入侵检测系统中的数值型关联规则挖掘方法

入侵检测技术弥补了传统安全机制的一些缺陷。基于数据挖掘的入侵检测系统的挖掘算法尚有不足之处。通过对聚类分析和关联分析的算法分别进行改进，构建出新的基于数值属性关联规则挖掘算法的入侵检测系统。运用此系统进行入侵检测实验，实验结果证明改进的算法效果良好。     

关联分析在网络入侵检测技术中的应用

本文提出一种基于关联分析的网络入侵检测模型.研究了如何住入侵检测中运用Apriori算法对审计数据进行挖掘的方法.基中讨论了挖掘过程中应注意的关键问题以及如何处理其挖掘结果.     

基于粗糙集关联规则挖掘的入侵检测研究

本文用作为数据挖掘的工具,对入侵检测中采集的网络数据集进行分析,知识约简,从中挖掘出一些对用户有用的潜在规则,不再依赖专家的经验,使入侵检测具有更好的灵活性,智能性。     

基于关联规则的入侵检测系统

在利用关联规则的入侵检测系统中,为了得到关联规则,必须首先通过数据挖掘从已搜集到的大量的网络数据包中获取频繁集,这是一个运算量巨大和系统负荷较重的过程。论文重点介绍了关联规则挖掘算法的优化策略。实验测试结果表明,优化后的算法在挖掘速度和检出率等性能上有较大提高,说明该算法的优化策略是有效的。     

基于关联规则挖掘的分布式入侵检测系统研究

针对现有应用数据挖掘技术的入侵检测系统存在实时性差、难以提取有效的特征属性、漏报和误报率较高等问题,论文设计了一种基于关联规则挖掘的分布式网络入侵检测模型,阐述了如何从原始审计数据中提取和构造属性集,并将模糊逻辑和增量更新技术结合以提高系统的检测效率、准确性和自适应能力.试验证明了该系统实现的可行性.     

模糊关联规则算法在入侵检测中的应用

提出了一种结合Apriori和Kuok's算法的改进的模糊关联规则算法.在定义隶属函数、决策树结构和规则集相似度的基础上,采用改进的挖掘算法挖掘数值属性的关联规则.实验结果表明,算法在规则生成和时间效率方面都显示了良好的性能.     

改进关联规则挖掘算法在入侵检测中的应用

在关联规则挖掘算法中基于FP-树的FP-Growth挖掘算法在挖掘频繁模式的过程中需要递归产生大量的条件FP—树,效率不高,FP-Growth算法不太适合应用到入侵中多种要素交叉的关联关系的挖掘中.因为入侵的方法及要素很多,在检测中需要对入侵样本进行条件约束下的定量分析.文中分析入侵检测的特点,提出基于条件频繁项的频繁模式树CP-Tree以及在此树挖掘的改进算法MineCPT.分析与实验结果表明,MineCPT算法在效率和可靠性等方面比FP-Growth 算法更优越,在入侵检测中取得了较好的效果.     

基于关联规则挖掘的入侵检测系统分析与设计

分析入侵检测方法、入侵检测系统基本框架、关联规则数据挖掘的基本概念、挖掘的基本过程以及网络攻击方法.提出一种基于关联规则挖掘的异常模式入侵检测系统的设计方案.     

关联规则挖掘算法在入侵检测中的研究与应用

本文提出了一种有效的频繁模式挖掘算法,通过研究Sendmail各进程中的系统调用号之间的关联关系,建立正常以及异常行为序列库,利用该频繁模式挖掘算法对各序列库进行频繁模式挖掘,以关联规则的形式获得能区分正常进程与正常进程的典型模式,继而找出所有满足置信度的分类规则,从而检测各进程序列中的入侵行为。     

入侵检测系统中关联规则挖掘技术的研究

在入侵检测系统中使用关联规则分析,挖掘网络数据中系统特征之间的关联关系,创建正常行为库,找出异常连接.描述了一种改进的FP_树算法--NFP_树算法,用以进行入侵检测关联规则的挖掘,实验证明,此算法比传统的关联算法在入侵检测中的应用效果更好.     

基于数据挖掘的入侵检测

本文介绍了入侵检测的一些基本概念,以及如何将数据挖掘应用于入侵检测;着重于阐述针对网络和针对主机的安全审计数据进行数据挖掘,以发现异常。     

挖掘关联规则中Apriori算法的研究

文章是基于大型销售数据库研究了关联规则挖掘问题 .分析和探讨了 Apriori算法 ,并给出了该算法的实现思想 ,同时通过例子说明算法的执行过程     

关联规则挖掘Apriori算法的研究与改进

关联规则挖掘是数据挖掘研究领域中的一个重要任务,旨在挖掘事务数据库中有趣的关联.Apriori算法是关联规则挖掘中的经典算法.然而Apriori算法存在着产生候选项目集效率低和频繁扫描数据等缺点.对Apriori算法的原理及效率进行分析,指出了一些不足,并且提出了改进的Apriori_LB算法.该算法基于新的数据结构,改进了产生候选项集的连接方法.在详细阐述了Apriori_LB算法后,对Apriori算法和Apriori_LB算法进行了分析和比较,实验结果表明改进的Apriori_LB算法优于Apriori算法,特别是对最小支持度较小或者项数较少的事务数据库进行挖掘时,效果更加显著.     

挖掘关联规则中Apriori算法的改进

本文基于对挖掘关联规则中Apriori算法的研究,给出两种改进的算法。     

模糊频繁情节挖掘算法在入侵检测中的应用

基于数据挖掘技术的入侵检测技术是近年来研究的热点,现有的时序分析算法只能够解决数据中分类属性的挖掘,对于数值属性则不能直接使用,然而网络流量数据中包含了许多反映入侵状况的数值属性,已有学者提出了将数值属性先进行分类而后再进行分析的挖掘方法,然而这种方法带来的问题是在进行异常和正常划分时存在明确的界限,即“尖锐边界问题”,由于网络安全概念自身具有一定的模糊性,因此明确的界限可能会导致误报和漏报的情况产生,从而影响检测效果。本文提出了一种结合模糊逻辑的入侵检测频繁情节挖掘算法,并采用遗传算法确定划分模糊集合的隶属度函数参数,最后的实验结果说明了该算法的有效性。     

加权关联规则的开采

关联规则可以揭示数据之间隐含的关系,并已在许多领域取得了广泛的应用。目前已经提出了许多有效发现关联规则的算法,这些算法都认为每个数据对规则的重要性相同。但在实际应用中,用户更关心近期发生的数据,即历史越久远的数据对规则的影响应该小,应当削弱这些数据对规则的影响,为此,本文提出了垂直加权关联规则的问题;另外,用户有时可能希望加强或削弱某些项目对规则的影响,即所谓的水平加权关联规则。最后,提出了混合加权关联规则的问题,并给出了一个解决该问题的算法MWAL,实验证明了MWAL算法的有效性。     

基于关联规则挖掘的数据库异常检测系统研究

提出一种基于关联规则挖掘的数据库异常检测模型DBADS.阐述了DBADS的结构及各部件的设计.利用关联规则FPMAX算法,对用户正常历史数据进行挖掘.通过训练学习生成异常检测模型,并利用此模型实现基于关联规则挖掘的异常检测.DBADS可以检测伪装攻击、合法用户的攻击两种类型的攻击,通过实验给出了系统检测相应攻击的检测率、虚警率.实验证明,本系统的建立不依赖于经验,具有较好的性能和灵活性.     

数据挖掘在检测P2P下载中的应用

分析了局域网内网用户大流量下载的特点,将数据挖掘技术应用于发现用户大规模P2P下载中,建立了检测大规模P2P下载的模型,根据领域知识,有效克服了关联算法在这个领域中的局限性,并优化了数据挖掘中的关联算法,通过实验证明优化的算法提高了检测的效率.最后将挖掘出的规则与防火墙系统联动,拒绝了局域网中大规模的下载,提高了校园网的利用效率.     

一种高效的关联规则增量式更新算法

针对在最小支持度、最小置信度不变的情况下,新增数据集时关联规则更新问题,提出了一种新的关联规则的更新算法.该算法采用AprioriTidList算法来发现新增数据集中的频繁项集,并对候选项集进行分类和剪裁,从而减少了扫描原数据库和新增数据库的次数,提高了更新效率.实验结果表明新算法是有效可行的.