论文部分内容阅读
本文对入侵检测中的关联规则挖掘进行了研究。文章分析了攻击事件中的冗余关系和因果关系,结合这两种事件关系的基本特征,给出了相应的事件关联分析方法。在此基础上,给出了一个事件关联分析器的体系结构设计。
入侵检测中的关联规则挖掘
【摘 要】
:
本文对入侵检测中的关联规则挖掘进行了研究。文章分析了攻击事件中的冗余关系和因果关系,结合这两种事件关系的基本特征,给出了相应的事件关联分析方法。在此基础上,给出了一个事件关联分析器的体系结构设计。
【机 构】
:
燕山大学,信息科学与工程学院,河北,秦皇岛,066004
【出 处】
:
2006中国控制与决策学术年会
【发表日期】
:
2006年4期
其他文献
本文针对非线性系统的预测控制(NLGPC)算法本身的迭代性质导致计算时间过长的缺陷及其在理论上尚未解决诸如收敛性、闭环系统稳定性等问题,提出一种基于Hammerstein模型的非线性广义预测控制的改进算法,该算法不仅利用一种快速广义预测控制算法来减少计算量,面且在计算控制量时充分利用多步的有用信息提高算法的稳定性.仿真结果证明了改进算法具有更好的控制效果.
本文针对一类具有参数不确定性的离散时滞系统,研究系统的鲁棒D-稳定性和D-镇定问题.基于线性矩阵不等式(LMI)技术,给出了不确定系统二次D-稳定和二次D-镇定的充分必要条件以及相应状态反馈控制器的设计方法.最后通过一个数值例子说明所得结果的有效性.
本文针对经典的决策树存在树结构"密集混乱"以及数值量化表达困难等问题,提出了采用决策环方法.决策环采用同心圆环结构,决策问题由里向外分解,量化计算由外向里折叠返回,解决了决策树"密集混乱"现象;对每一决策事件采用几何尺寸表达概率大小,通过扇区充填的颜色代表收益的高低,以可视化表达形式解决了决策树中的数字表达问题.
本文依据复杂系统理论,从演化的视角重新审视企业信息系统实施过程,阐述了信息系统价值的特点,分析了信息系统所具有的复杂系统特点,提出了通过创造条件形成信息系统耗散结构、促使其价值实现的新途径,对信息系统价值实现的研究进行新的探讨.
本文对证券组合投资问题的状态反馈控制策略进行了研究。文章建立了证券组合投资的离散时变状态空间模型,并提出一个衡量风险大小的二次型性能指标。在这一新的模型和性能指标的基础上,运用离散时变系统的H∞状态反馈控制理论,得到了证券组合投资的H∞状态反馈控制策略。
本文针对属性权重信息不完全且属性取值为精确数、区间数和模糊数相结合的混合型多属性决策问题,提出了一种基于理想解的多属性决策的灰色关联分析方法.首先将3种不同形式的属性值转化为区间数形式,然后依据灰色关联分析的思路,给出了解决该问题的计算步骤,其核心是构建并求解一个单目标最优化模型,得到每个方案与正、负理想方案的关联度,进而计算出每个方案对正理想方案的相对关联度,即可得到所有方案的排序结果.
本文通过使用基于距离的孤立点检测算法对数据库异常入侵进行了检测和分析.首先对该算法中存在的效率较差和需要手动设置参数问题进行分析,然后采用采样算法和先聚类的方法改进效率,通过使用加权距离避免专业人员的手动设置参数问题.最后通过实际数据库日志数据对两种算法进行测试并给出结果分析.结果表明改进后的算法有效地提高了检测效率和易用性.
本文针对目前存在的网络计费策略无法动态反映系统资源使用状况的问题,将资源占有率引入价格函数,提出了一种基于实时调控计费管理系统,并且根据资源占有率划分了3个区域来构造不同的价格函数.
本文以证券组合投资决策问题为背景,引入二次曲线型效用函数,给出期望效用最大化数学模型,从系统结构和功能角度,解释了马科威茨证券组合投资决策模型的不足,应用配方均匀设计工具给出了组合投资问题实验设计方法。
本文引用对策论的Nash平衡和激励Stackelberg策略的概念,分析了激励价控策略的激励效应问题.文章讨论了激励价控策略的激励效应与以用户盈余函数的扩展函数为曲边的曲边梯形面积的关系,给出了激励价控策略对用户激励效应的性能指标,以及一个激励策略比另一个激励策略更有效的定义及其判断定理.