| 基于Apriori算法的攻击行为时序关联规则检测方法 |
| |
| 引用本文: | 殷其雷,吴平平.基于Apriori算法的攻击行为时序关联规则检测方法[J].计算机安全,2014(9). |
| |
| 作者姓名: | 殷其雷 吴平平 |
| |
| 作者单位: | 四川大学计算机学院,四川成都,610065 |
| |
| 摘 要: | 针对当前大部分入侵检测系统(IDS)的报警信息只包括对单独攻击行为的描述,缺少攻击行为之间的关联规则,使得IDS数量巨大的报警数据难以理解的问题,探索并实现了一种通过将报警信息进行关联生成报警序列,并且使用Apriori算法挖掘报警序列中的攻击行为时序关联规则的方法.实验证明了该方法能检测出报警数据中蕴含的各攻击行为之间的时序关联规则.
|
| 关 键 词: | 入侵检测系统 报警信息 Apriori算法 时序关联规则 |
Detecting Temporal Association Rules of Attack Activities based on Apriori Algorithm |
| |
| Yin Qi-lei,Wu Ping-ping.Detecting Temporal Association Rules of Attack Activities based on Apriori Algorithm[J].Network & Computer Security,2014(9). |
| |
| Authors: | Yin Qi-lei Wu Ping-ping |
| |
| Abstract: | |
| |
| Keywords: | |
| 本文献已被 万方数据 等数据库收录! |
|
