|
|||||
|
|
| 基于关联规则的滥用入侵检测系统的研究与实现 | |
| 作者单位: | ;1.东南大学成贤学院计算机工程系;2.东南大学仪器科学与工程学院 |
| 摘 要: | 为了提高入侵检测系统的智能性和检测准确性,提出将关联规则的Apriori算法应用于入侵检测系统,并对传统算法做出两点改进:利用动态剪枝技术,提前判断出不符合要求的候选项,以减少数据库扫描次数;使用逆向回推思想,先找出最大频繁集,再由此得出所有频繁集。在自构建的入侵检测系统中,运用改进的算法先训练出入侵规则,而后基于滥用检测技术,用其检测捕获到的网络数据包。实验结果表明,改进后的算法能够达到比较高的检测率,而且相同数据规模下,执行效率较传统算法提高30%以上。 |
| 关 键 词: | 数据挖掘 入侵检测 关联规则 Apriori算法 |
Research and implementation of misuse intrusion detection system based on association rules |
|
| Abstract: | |
| Keywords: | |