基于序列模式挖掘的告警相关性分析算法

告警相关性分析在通信网络管理中有着重要的应用.提出了一种基于序列模式挖掘提取告警相关性规则的方法.针对引入时间约束的序列模式挖掘问题提出了较为完备的数学模型,定义了求解问题的规则,并构造了引入时间约束的序列模式挖掘算法(FSPTM算法).算法采用特定的数据结构记录序列的时间信息,提高了支持度的计算效率.对某省移动网络连续4个月告警数据的分析结果验证了算法的有效性.     

基于序列模式的网络入侵检测系统

针对入侵检测的特点将数据挖掘技术应用于网络入侵检测系统,阐述了网络入侵检测系统的设计原理及其实现。系统的数据挖掘模块应用了序列模式挖掘中的GSP算法,并对其进行了改进,引入了主属性及兴趣度。实验表明,优化后的算法可以有效地提高检测的准确率,使系统的性能获得提升。     

基于多种数据挖掘技术的入侵检测

计算机系统的复杂和网络数据的海量化,为入侵检测带来了极大的困难.本文在对入侵检测和数据挖掘进行研究的基础上将数据挖掘技术应用到入侵检测中,从提高入侵检测的效率和入侵检测的实用性的角度出发,分别对决策树、关联规则以及序列模式做了详细研究并用它们建立入侵检测系统模型.     

数据挖掘技术在入侵检测分类中的应用

数据挖掘技术可以从多个角度应用于入侵检测系统，通过合理地分类对比，可找出基于数据挖掘技术的优势，发现存在的问题，提出新思路，完善和发展入侵检测系统；首先介绍了应用于入侵检测的数据挖掘算法；然后提出了基于数据挖掘的入侵检测系统的分类，并分别对每种分类方法的实现进行了描述；最后提出了基于日志挖掘的入侵检测系统，并对可行性进行了简单论证。     

挖掘电信告警关联模式方法

关联模式挖掘算法通常受到最小支持度的限制,仅能得到频繁告警序列间的关联模式,针对这一问题,基于图论思想提出了一种挖掘电信网络告警间关联模式的方法.首先在单遍扫描数据库的条件下挖掘网络中的二项关联模式,然后直接发现其最大关联模式,从而避免大量中间项集的产生. 基于实际网络告警数据的实验结果表明,该方法不仅具有较高的效率,而且有效.     

基于关联规则自动建模的入侵检测模型

介绍了入侵检测的作用、类型和原理,针对入侵检测系统中由于模式库更新不及时造成的高误报率和漏报率,提出了协同数据挖掘的入侵检测模型.该技术依据关联规则,自动发现事物间联系的特性,利用关联规则自动生成模式库,并针对传统Apriori算法的缺陷引入加权关联规则.实验结果表明,该模型对已有的典型攻击检测率为90%以上.     

基于数据挖掘的入侵检测系统设计与研究

网络攻击工具与手段日趋复杂多样,单纯的防火墙策略已经无法满足对安全高度敏感部门的需要。提出了一种基于数据挖掘的网络数据库入侵检测系统,利用关联规则算法,对用户正常历史数据进行挖掘,并对产生的规则进行归并更新,通过训练学习生成检测模型,并利用此模型实现基于数据挖掘的入侵检测。     

一种基于灰关联的序列模式挖掘算法

序列模式挖掘算法多是利用了关联规则挖掘中的 Apriori特性 .利用灰关联方法对原始序列 进行净化处理 ,从而减少挖掘算法中的噪声数据 . 其理论依据在于 ,如果一个序列是频繁的 ,那么该序列的时间间隔也必然是频繁的. 利用了灰关联分析方法找出两个项之间的频繁时间间隔 ,再利用该间隔扫描事务序列数据库 ,从而最终找出频繁序列 .     

基于数据挖掘的自适应入侵检测系统

基于数据挖掘技术的入侵检测技术是近年来研究的热点，然而，当前采用数据挖掘技术的入侵检测系统存在的一个主要弊端是当被保护的系统发生了一些变化或进行了一定程度的调整后，误报率会明显提高．本文提出了一种自适应入侵检测系统框架，该框架能够自适应的维护正常规则集，并且在不牺牲检测性能的情况下解决规则的重新计算问题，从而使正常行为轮廓中的规则可以不断更新，加入新规则，删除旧规则，并修改已有的规则的支持度和置信度，从而有效地解决了基于数据挖掘技术入侵检测系统规则集的及时更新问题。     

序列模式的关联规则在彩票分析中的应用研究

通过论述数据挖掘和序列模式关联规则的概念及作用,对序列模式关联规则的挖掘算法进行研究,以100期彩票开奖结果为挖掘对象,从中找出各个号码的最长序列模式,并对算法进行实现。     

Honeynet中的告警日志分析

提出一种带有告警日志分析的蜜网（honeynet）架构设计和告警日志分析模型. 将网络入侵检测和主机入侵检测的告警信息相结合,利用网络信息和告警相似度函数进行告警过滤和融合,采用改进的Apriori算法挖掘告警的关联规则,并通过匹配规则形成最终的攻击报告. 实验表明,该方法能有效减少honeynet中冗余的告警,分析出honeynet系统遭受攻击的关联关系,并展现攻击场景.     

入侵检测系统中的模式匹配算法研究

综述入侵检测系统中的模式匹配算法,包括经典的单模式匹配算法KMP算法、BM算法和多模式匹配AC算法。在此基础上提出一种改进算法——两端分段匹配算法,并加以验证,最后指出改进模式匹配算法效率的研究方向。     

基于贝叶斯网络的告警相关算法研究

将代价敏感应用于告警相关,运用贝叶斯网络判断告警代价,将考虑代价的部分放入整个相关框架中,以减少告警相关的时间,提高响应速度.实验结果表明,该方法能有效的分离出重要的告警.     

基于联系分析的Linux shell入侵检测方案

随着计算机网络的发展,网络安全已成为现代计算机系统的一个重要研究课题,入侵检测技术是实现网络安全的主要技术之一。Linuxshell广泛应用于网络安全领域,出现了基于脚本的入侵检测技术。入侵检测数据之间具有耦合性、关联性和复杂性,只对单个日志进行分析的常规脚本检测容易导致漏报。基于Linux操作系统,采取联系分析的方法对黑客入侵特征进行检测,并运用一个脚本程序对这个方案进行了实验和分析。     

一种面向入侵检测的模式匹配算法

模式匹配算法是入侵检测系统中的一种重要算法,算法的效率直接影响入侵检测系统的性能。针对 传统模式匹配算法按照模式中字符排列顺序进行匹配的过程,提出一种基于统计的模式匹配算法,该算法利用字符 串本身的统计特征,利用子串中在主串中出现频率最少的字符为关键字符,通过该字符在主串中出现的位置进行跳 跃式匹配,加快了模式匹配的速度。实验结果表明,该算法比同类的其它算法更加高效。     

基于协议分析的入侵检测规则智能匹配

针对传统模式匹配检测技术存在的计算量大、检测率低误、报警率高等问题,提出了一种基于协议分析的智能匹配检测方法。该检测方法充分利用TCWIP（Transmission Control Protocol／Intemet Protocol）技术的高度规则性检测攻击的存在,明显减少了匹配检测的计算量。设计并实现了基于动态分析的自动排序规则库。实验结果表明,该智能匹配方案能使模式匹配的时间缩短20％,从而提高了入侵检测的效率。     

基于Boosting的入侵检测

本文给出一种基于支持向量机分类器的Boosting算法并将其应用于入侵检测;通过KDD'99数据的仿真实验将其与单一的支持向量机分类器进行比较,实验结果表明该方法比单一的支持向量机分类器具有更好的检测准确率。     

基于KFDA-SVM的入侵检测技术（增刊）

为了提高分类正确率和减少训练时间，将特征抽取技术与分类算法结合，提出了一种基于KFDA-SVM的入侵检测技术。采用KFDA抽取最佳鉴别矢量，运用SVM对投影后的数据分类。同时根据入侵数据高维异构小样本的特性，提出一种基于HVDM的混和核函数。采用KDD 99数据集进行试验，验证了该算法的有效性。     

基于因子分析的混合贝叶斯入侵检测算法

传统的基于贝叶斯网络的入侵检测技术中,未考虑到入侵检测数据量过多的问题,导致贝叶斯网络构造过程中计算量过大,从而使得检测效率偏低;还有其检测的数据仅来源于网络或者主机,使得数据来源单一,对检验的准确性造成了一定程度的影响,针对上述2个问题,提出了基于因子分析的混合贝叶斯入侵检测技术,利用因子分析对网络连接数据的属性特征进行选择,降低了数据相关性,同时将网络数据和主机数据综合起来分析评定网络当前安全状态,以提高入侵检测的准确度。试验结果表明：改进后的检测技术能降低数据维数,提高了计算效率和检测精度。