数据挖掘方法在入侵检测系统中的应用

介绍了入侵检测的概念及其技术方法,比较了异常检测与误用检测方法的优缺点,探讨了数据挖掘技术在异常检测中的应用,分析了数据挖掘方法中的关联分析、序列模式分析和分类分析在入侵检测系统中的协同工作方式,通过对用户行为模式的挖掘,得到入侵规则．     

数据挖掘技术在入侵检测分类中的应用

数据挖掘技术可以从多个角度应用于入侵检测系统，通过合理地分类对比，可找出基于数据挖掘技术的优势，发现存在的问题，提出新思路，完善和发展入侵检测系统；首先介绍了应用于入侵检测的数据挖掘算法；然后提出了基于数据挖掘的入侵检测系统的分类，并分别对每种分类方法的实现进行了描述；最后提出了基于日志挖掘的入侵检测系统，并对可行性进行了简单论证。     

基于数据挖掘的自适应入侵检测系统

基于数据挖掘技术的入侵检测技术是近年来研究的热点，然而，当前采用数据挖掘技术的入侵检测系统存在的一个主要弊端是当被保护的系统发生了一些变化或进行了一定程度的调整后，误报率会明显提高．本文提出了一种自适应入侵检测系统框架，该框架能够自适应的维护正常规则集，并且在不牺牲检测性能的情况下解决规则的重新计算问题，从而使正常行为轮廓中的规则可以不断更新，加入新规则，删除旧规则，并修改已有的规则的支持度和置信度，从而有效地解决了基于数据挖掘技术入侵检测系统规则集的及时更新问题。     

交互式的关联规则挖掘在入侵检测中的应用

在入侵检测中进行交互式的关联规则挖掘具有重要意义。对此进行了一些探讨,给出了入侵检测中的四类约束,并讨论了相关性质;给出了入侵领域中的交互式关联规则挖掘算法,并分析了算法的优越性。     

基于数据挖掘技术的入侵检测系统

在将数据挖掘技术应用到入侵检测系统中的基础上，针对网络入侵的实际特征，对传统的FP-growth关联规则算法进行了改进，并引入关键属性约束来指导频繁模式的挖掘过程。改进的FP-growth算法在挖掘规则过程中有效地降低了空间的损耗量，大大地提高了系统挖掘效率，从而指导系统挖掘出更有意义的频繁模式。     

数据挖掘技术在入侵检测系统中的应用

入侵检测系统是一种检测网络入侵行为的工具，然而现在的入侵检测系统内部知识库中的入侵模式往往不能很好地反应入侵行为的特征，所以有时候经常出现漏报或误报的情况。另外，系统提取的用户行为特征有时候也不能正确地反映用户的实际行为特征。针对这一情况，文章详细介绍了数据挖掘技术在入侵检测系统中的应用，介绍了一种基于数据挖掘技术的入侵检测模型。     

数据挖掘在网络入侵检测系统中的应用

论述了入侵检测系统的基本概念、分类,针对目前入侵检测系统中存在的问题,建立了一个基于数据挖掘技术的入侵检测系统模型,并介绍了该系统模型的组成及工作原理.     

数据挖掘技术在入侵检测系统中的应用

将数据挖掘技术应用于入侵检测系统中,以从海量数据中提取出对用户有用的数据,提出了采用数据挖掘技术的入侵检测系统的结构模型.     

数据挖掘技术在入侵检测系统中的应用

将数据挖掘技术应用于入侵检测系统中,以从海量数据中提取出对用户有用的数据,提出了采用数据挖掘技术的入侵检测系统的结构模型.     

加权关联规则在基于主机的入侵检测系统中的应用

为了解决将关联规则算法应用于入侵检测系统提高系统检测率的同时也增加系统误报率的问题,将加权关联规则算法应用于入侵模式的挖掘中,在一定程度上提高了入侵检测的检测率,并降低了误报率.在此基础上,提出了采用加权关联规则算法的基于主机的入侵检测系统的结构.     

数据挖掘技术在网络信息安全中的应用

信息的获取、使用和控制的竞争愈演愈烈,网络安全问题变得日益重要,信息安全成为维护国家安全和社会稳定的一个焦点.如何辨别防御与攻击和增强网络安全已成为技术管理人员研究的问题.入侵检测已成为网络安全领域的热点课题.异常检测和误用检测是入侵检测的主要分析方法.     

一种新的入侵检测方法

随着Internet网络的快速普及,针对计算机及网络基础设施的攻击已经成为了一个越来越严重的问题.针对入侵检测技术提出了一种基于敏感时间滑窗的检测算法STSW,扩展了数据挖掘在入侵检测中的应用.以KDD CUP99作为实验数据研究了参数的选取对检测效果的影响,将该算法的执行效率与基于SPADE挖掘序列模式的入侵检测算法进行了对比.结果表明:入侵检测算法可以取得比较满意的检测效果,并且执行效率要优于基于SPADE的入侵检测算法.     

基于数据挖掘的入侵检测系统检测引擎的设计

针对一种多点检测集中决策的入侵检测系统检测引擎的设计方案,提出了其基本检测引擎的实施策略．该策略将滑窗技术运用于数据挖掘算法,大大提高了检测效率及检测准确度．给出了对数据挖掘算法Apriori的改进思想,改进后的算法不需要频繁搜索数据库中所有的项,并且由频繁(n-1)-谓词集连接生成候选n-谓词集时不连接具有相同谓词的项,又一次大大减少了下一次搜索的项数,依次形成良性循环．测试结果表明改进后的算法在很大程度上能提高算法的效率并且更适合网络数据的挖掘．     

数据挖掘在入侵检测技术中的应用研究

针对入侵检测系统的特点,分析了数据挖掘在入侵检测技术中应用的研究现状,并利用数据挖掘技术在处理海量警报数据方面的优势,提出了一个入侵警报分析系统模型,通过对入侵检测系统产生的警报进行分析,减少了警报数量,提高了系统的检测效率和实用性。     

网络入侵检测系统的研究

随着计算机网络的发展,计算机网络安全作为一个无法回避的问题呈现在人们面前,而随着攻击者知识的日趋成熟,攻击工具与手段的日趋复杂,入侵检测系统作为一种重要检测手段应运而生.首先对入侵检测系统进行讨论,分析两种入侵检测系统及今后的发展方向,进而提出基于协议分析的分布式入侵检测系统的模型和工作流程.     

网络入侵检测系统预先决策检测引擎研究

为了减少基于特征的网络入侵检测系统产生的虚警数量并提高其检测效率,提出了一种采用预先决策检测引擎的方法,该方法把受监控网段内的主机软件信息作为预先决策检测引擎的决策依据,在模式匹配之前进行预先决策,过滤掉不需要匹配的入侵规则,使得单个数据包平均模式匹配次数尽可能少,从而降低虚警数量并改善检测性能.实验结果表明,该方法在不增加网络入侵检测系统漏报率的前提下,能够减少虚警数量,并改善系统的检测效率.     

一种神经网络和模式匹配相结合的入侵检测系统

构造一个基于BP神经网络和模式匹配技术的网络入侵检测系统模型.神经网络和模式匹配在检测类型上是互补的，BP神经网络需要数值化的输入，适合检测基于网络数据包流量特性的入侵行为；模式匹配技术是通过在数据包中搜索特征字符串来检测入侵的.将网络数据包分析处理后分别按神经网络和模式匹配检测模块的输入数据格式生成输入实例，再分别予以检测.该系统可以检测出已知的入侵行为，同时具有一定的对未知入侵的检测能力.实验证明两者结合起来构成的检测系统性能更全面.