基于规则约束制导的入侵检测研究 |
| |
引用本文: | 李雷,丁亚丽,罗红旗. 基于规则约束制导的入侵检测研究[J]. 计算机技术与发展, 2010, 20(3): 143-146 |
| |
作者姓名: | 李雷 丁亚丽 罗红旗 |
| |
作者单位: | 南京邮电大学,自动化学院,江苏,南京,210003 |
| |
基金项目: | 国家自然科学基金项目,江苏省高校自然科学基金项目,南京邮电大学攀登计划项目 |
| |
摘 要: | 入侵特征值识别和发现算法是误用入侵检测中的关键技术。采用数据挖掘技术从主机和网络的数据中发现入侵特征值,建立入侵行为和正常行为规则库,已经广泛用于入侵检测技术中。针对数据挖掘中经典的Apriori和AprioriTid算法中存在项集生成瓶颈问题,提出了一种基于规则约束制导的Apriori算法,考虑到强规则事件并不一定是有趣事件并且大部分入侵行为都是基于已有入侵模式基础上变异得到,加入兴趣度约束和递减支持度约束。通过实验演示,结果表明该算法可大幅提高效率并在入侵检测漏报率上有很好的改善。
|
关 键 词: | 数据挖掘 入侵检测 递减支持度 关联规则 频繁项集 |
Intrusion Detection Technology Research Based on Homing-Constraint Rule |
| |
Abstract: | |
| |
Keywords: | |
本文献已被 维普 万方数据 等数据库收录! |
|