IDS规则库构建与合并算法

提出一种适合于入侵检测系统IDS(intrusion detection system)的频繁模式算法,该算法基于关联规则算法和序列模式算法,把属性间的关联与记录间的串行序列模式有效地结合到一条规则中.通过改进关联规则算法能避免产生大量无用的频繁模式.利用频繁模式算法(Frequent Pattern Algorithm)提取规则,构建规则库.并且对规则库进行不断地扩充与合并,能更有效地检测入侵.     

基于模糊关联规则挖掘改进算法的IDS研究

由于现有入侵检测系统误报、漏报率较高,提高其检测准确率具有重要意义;阐述了模糊关联规则挖掘技术在网络入侵检测中发现网络异常并通过相似度计算做出量化的入侵响应的方法,详细描述了基于模糊关联规则算法的入侵检测的具体步骤,并改进了该算法的隶属度函数建立和标准规则集生成方法;通过异常检测实验验证了在入侵检测中应用这一算法的可行性,并且所做的改进可以提高算法的准确性,从而可以得出此改进算法较好地提高了入侵检测的准确率,为入侵检测系统的改进提供了一些思路。     

一种基于CVE特征的IDS规则库

本文在深入研究入侵检测技术的基础上,针对IDS的实际发展需要,研究并形成了基于CVE的实时入侵检测系统的总体框价,而且我们以CVE为标准的漏洞数据源,在深入分析标准CVE漏洞特征的基础上。采用了简单、明了的规则描述方式,形成并建立了完备的系统化、模块化的规则库,有效地提高了入侵检测的数据检索效率。     

基于关联规则的主动防御研究

传统的防火墙、入侵检测技术存在对未知的入侵模式的攻击不能有效识别的缺陷,本文引入关联规则的数据挖掘技术,作为主动防御中对未知程序行为的模式判断。该策略的应用能够降低入侵检测系统的误报率。从用户行为模式出发对病毒、木马实施主动防御的方法是可行的。     

基于Apriori 分类事务库关联规则算法

Apriori 算法是通过定义的事务库来生成频繁项集,确定各数据之间的关联规则。在实际应用中生成事务库时常常会出现同一项目中重复类型的事务库,而同一项目的事务之间的支持度为零。因此,事务库的定义方法是直接影响生成关联规则的生成速度与效率,针对这一问题,本文提出并实现了一种基于Apriori 分类事务库的关联规则算法。该方法改变了传统Apriori 算法中所有事务统一定义的方法,对不同项目的事务进行分类定义,通过这种的实现,不但减少了计算机的大量运算,而且提高了关联规则的生成速度。     

数据挖掘在建立入侵检规则库中的应用

本文将数据挖掘中的聚类挖掘和关联规则挖掘应用于建立入侵检测系统规则库中,提出了一种不同于传统入侵检测规则库建立的动态更新的方法。     

基于关联规则的网络安全仿真研究

研究保护网络安全问题,网络入侵具有多样性、不确定性和隐蔽性,由于安全检测易出现误检和漏检,对未知入侵行为无法正确检测,导致网络入侵检测困难,检测的正确率较低.为了提高网络入侵检测正确率,更好保护网络安全,提出基于关联规则的网络入侵检测方法.通过关联规则首先对网络用户正常行为进行挖掘,找出那些可信的并具有代表性的规则,然后利用关联规则对待用户行为进行检测.利用KDD CUP99数据集进行仿真,仿真结果表明,关联规则的入侵检测方法加快了检测速度,提高了网络入侵检测正确率,降低漏报率与误报率,可为网络保护设计提供参考.     

关联规则向Snort规则转换的应用研究

在入侵检测中的使用关联规则算法,在检测的时候需要重新计算一些统计数据,降低了检测的速度和准确度,所以它提出了一种把数据挖掘的关联规则转化成Snort规则库的方法,这样既提高了入侵检测的速度和准确率,也使得入侵检测具有了一定的自适应能力。     

一种改进的关联规则挖掘算法在入侵检测中的应用研究

为了解决网络入侵检测领域使用Apriori算法挖掘频繁模式效率不高、精度不够的问题,引入自适应步长跃进、动态修剪候选频繁项集的概念,提出一种新的改进关联规则挖掘算法,该算法较Apriori算法有比较明显的优势,可以广泛应用于大规模入侵检测数据库的关联规则挖掘中.     

改进关联规则数据挖掘在网络入侵检测中的应用

随着网络技术的广泛应用,网络系统的安全变得至关重要。入侵检测是保护网络系统安全的关键技术和重要手段,但现行的入侵检测达不到实际应用的需求。关联规则挖掘可以从海量数据中发现正常和异常的行为模式,有效地检测入侵。因此,研究关联规则的数据挖掘对于提高入侵检测的准确性和时效性具有非常重要的意义。     

一种基于数据挖掘技术的入侵检测模型研究

入侵检测系统是一种检测网络入侵行为并能够主动保护自己免受攻击的一种网络安全技术,是网络防火墙的合理补充。文中分析了入侵检测系统的通用模型,介绍了入侵检测系统的分类,给出了传统的网络检测技术,在此基础上,详细讨论了数据挖掘技术及其在入侵检测系统中的应用,提出了一个基于数据挖掘技术的入侵检测模型,该模型采用了数据挖掘中的分类算法和关联规则。经过实际测试,该模型能够使网络入侵检测更加自动化,提高检测效率和准确度。     

基于关联规则的二维哈希算法的改进

对关联规则发现中应用较多的Apriori算法进行了介绍和分析。在对Apriori算法改进的二维哈希算法中引入了新的哈希函数。这种哈希函数有效地避免了哈希“冲突”,有利于迅速产生二阶频繁项集,从而大幅度地提高了频繁项集产生的效率。     

基于Apriori的相容数据集间关联规则演绎方法

Apriori关联规则数据挖掘算法只针对一类相关数据集进行数据挖掘,而现实世界中各种不同的数据集非常庞大,如何在不相关数据集间进行数据挖掘,拓展规则的数量具有挑战性。目前Apriori关联规则算法研究基本上集中在算法性能优化和针对不同数据形式的基础上,没有突破不相关数据集的界限。针对这个问题,首先给出了相关数据集、不相关数据集、相容数据集的概念,进一步给出了一种基于Apriori的不相关数据集中相容数据集间的关联规则演绎算法,给出了算法演绎规则,通过构建法证明了算法的正确性。通过实例演示了应用方法,该算法可实现基于Apriori的相容数据集间关联规则的规则演绎,是普通数据挖掘算法无法实现的,扩展了关联规则算法的应用领域;同时,由于关联规则是在相容数据集上独立挖掘出来的,没有进行原始数据间的交换,在一定程度上实现了隐私保护     

基于关联规则的未知病毒检测方法研究

随着计算机技术的发展,计算机病毒也层出不穷,严重地危害了计算机世界的安全,当前的病毒检测技术对未知病毒还很难做到事先检测。关联规则挖掘是数据挖掘领域中的重要技术,经研究发现,基于关联规则的未知病毒检测技术,可以实现对未知病毒的分类检测。实验结果表明,采用关联规则构建的未知病毒检测模型,能较好地实现未知病毒检测,具有自适应能力强、智能性好、自动化程度较高等优点,具有一定的应用价值。     

一种基于多层关联规则的推荐算法研究

提出一种基于多层关联规则(MAR)的推荐算法,着重解决目前推荐算法的稀疏性问题和可扩展性问题。该算法采用多层关联规则挖掘用户对商品的偏好,并建立用户偏好预测模型。实验表明该算法性能优于其他推荐算法。     

决策规则分类器在网络入侵检测中的应用

入侵检测作为一种主动防御技术,弥补了传统安全技术的不足。另外,它还具有实时监测功能,大幅提高了计算机网络系统的安全性能。提出了一种应用于网络入侵检测的决策规则分类器,该分类器对多目标函数的进化算法进行优化,使其分类精度和覆盖率达到最大,其中覆盖率最大就是可分类数据与不可分类数据的比例最大。研究结果表明该分类器对网络攻击有着较好的分类精度和覆盖率。     

基于生物免疫的入侵检测系统模型

本文将生物免疫机理引入到网络入侵检测技术中．构建了一个基于免疫代理的网络入侵检测模型。该模型系统具有准确性、实时性、高效性以及自适应性，能较好地解决入侵检测系统的分布性差、自适应性差、误报率高等问题。     

.基于规则提取量的Web日志关联规则挖掘方法*

引入规则提取量的度量标准,提出一种基于免疫多克隆遗传策略的Web日志关联规则挖掘方法。该算法在遗传算法的基础上引入免疫多克隆算子,有效地克服了遗传算法容易陷入局部最优的缺点,具有更强的全局与局部搜索能力。实验结果表明,该算法能高效地解决Web日志关联规则挖掘问题。     

协议分析技术在入侵检测中的应用

入侵检测技术是安全防护的重要手段,但是传统的入侵检测系统在高速网络环境下由于误报率和漏报率过高而难以满足实际需要。文中分析了基于模式匹配的入侵检测系统的不足,提出了把协议分析技术和模式匹配技术相结合的检测模型,最后讨论了一种对入侵检测系统的规则库进行精简的方法。这些方法提高了检测准确率和效率,使得入侵检测系统能够适应高速网络环境。