| 基于多维数据流挖掘技术的入侵检测模型与算法 |
| |
| 引用本文: | 毛国君,宗东军.基于多维数据流挖掘技术的入侵检测模型与算法[J].计算机研究与发展,2009,46(4). |
| |
| 作者姓名: | 毛国君 宗东军 |
| |
| 作者单位: | 北京工业大学计算机学院,北京,100124 |
| |
| 基金项目: | 国家自然科学基金,国家九七三重点基础研究发展计划基金 |
| |
| 摘 要: | 网络访问数据有着数据流的高速、无穷达到的特点,所以利用传统多遍扫描数据库的挖掘技术来构建入侵检测模型是不可行的.针对网络访问数据流的特点,提出了一种基于多维数据流挖掘技术的入侵检测模型.此模型将传统的误用检测和异常检测两种入侵检测方法进行有机融合,因此能够克服目前广泛使用的误用检测方法无法检测新的攻击类型的缺点,并且也能够保持检测的高效性.网络访问数据记录的结构是复杂的,一个访问行为总是联系到许多属性,所以分析的难度很大.因此,引入多维频度等概念来解决网络数据流的模式表示和生成问题.同时,针对多维频度模式的特点,提出了一种新型数据结构MaxFP-Tree.在MaxFP-Tree的基础上,给出了一种高效的挖掘网络访问数据流的学习算法MaxFPinNDS.MaxFPinNDS采用衰减机制挖掘,可以快速地形成一个数据流的最近时期数据所隐舍的最大频繁项目集.实验表明,设计的入侵检测模型是有效的.
|
| 关 键 词: | 多维数据流 入侵检测 异常检测 误用检测 最大频繁项集 |
An Intrusion Detection Model Based on Mining Multi-Dimension Data Streams |
| |
| Mao Guojun,Zong Dongjun.An Intrusion Detection Model Based on Mining Multi-Dimension Data Streams[J].Journal of Computer Research and Development,2009,46(4). |
| |
| Authors: | Mao Guojun Zong Dongjun |
| |
| Affiliation: | School of Computer Science;Beijing University of Technology;Beijing 100124 |
| |
| Abstract: | Network data are always high-speed and unlimited. Typical data mining methods, which always do multi-scanning to databases, do not fit in with constructing intrusion detection model for high-speed network data streams. Proposed in this paper is a new intrusion detection model based on mining multi-dimension data streams. It combines anomaly detection mechanisms with misuse detection techniques, and thus it can mine new attack types as well as anomaly detection techniques do, and has a high detection efficie... |
| |
| Keywords: | multi-dimension data stream intrusion detection anomaly detection misuse detection maximal frequent itemset |
| 本文献已被 CNKI 维普 万方数据 等数据库收录! |
|
