基于大步回退剪枝最大频繁模式挖掘的入侵检测系统研究

来源 :燕山大学 | 被引量 : 0次 | 上传用户:DGFIDYRSTG
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
频繁模式的挖掘是数据挖掘中的一个基础和核心问题,具有广泛的应用领域。由于它是数据挖掘过程中最耗时的部分,挖掘算法的好坏直接影响数据挖掘尤其是关联挖掘的效率和应用范围。因此,最大频繁模式挖掘算法的研究具有重要的理论和应用价值。本文着重从以下几方面进行深入的研究和探讨。首先,在分析与研究传统剪枝策略的基础上提出了新的剪枝策略——大步回退剪枝策略。与文献中深度优先搜索中逐层回退策略相比,可大幅度削剪搜索空间,达到提高解决问题效率的目的。其次,在分析了现有最大频繁模式挖掘算法的基础上,针对其不足,提出了一个改进的挖掘最大频繁模式的算法DoMax(Doing Maximal)。DoMax采用了垂直的数据库表示形式,按照自顶向下深度优先的策略对项集空间进行搜索,采用了大步回退剪枝、根部剪枝、频繁扩展和不扩展等多种剪枝优化策略,大幅度削剪了搜索空间。实验和分析表明,在长模式密集的情况下,DoMax的性能优于目前同类算法。然后,在算法DoMax上提出了一个基于最大频繁模式挖掘入侵检测系统模型MMFIID (Mining Maximal Frequent Itemset for Intrusion Detection)。通过挖掘训练数据中的最大频繁模式建立系统和用户的正常行为模型以及攻击模型,用一个滑动窗口来检测是否有不被正常行为模型覆盖的频繁模式发生,以此达到检测入侵的目的。实验表明,MMFIID对在短时间内频繁发生的攻击类型有较高的检测速度和精度。
其他文献
联想记忆是人类脑细胞的重要功能之一。近年来,G.X.Ritter等人提出的形态双向联想记忆网络(MBAM)[1,2]是一种比较有效的联想记忆方法,克服了传统联想记忆网络样本存储能力有
无线传感器网络是由大量的微小节点通过无线通信技术组成的自组织网络。传感器网络集数据的采集、传输、融合分析于一体,是信息技术的一个新领域。 本文以智能无线传感器
随着信息化科学的不断发展,计算机网络在企事业单位中的应用已经越来越广泛。越来越多的单位在自己的日常办公环境中采用了办公自动化系统,计算机网络技术在信息获取、存储、传
当前的QoS保证方式或者从网络端,对不同的用户提供不同的服务,如差分服务、综合服务等技术;或者由收端发送确认包,来适应网络的状况。第一种方式对于网络带宽的使用率不高,第二种
近年来多媒体数据与日剧增,多媒体访问技术也日渐丰富。然而实际应用中要想从这些海量数据中搜寻感兴趣的信息并充分利用这些有用信息依然是公认的难题。现在已经有了很多搜索
目前,网络通信技术和计算机技术飞速发展,人们学习的内容和形式也发生了巨大的变化。教育系统内实现信息处理计算机化,信息交流网络化,已经成为迫在眉睫的事情。随着现代化教育对
模体发现是生物信息学领域中的重要问题,模体中蕴含着重要的遗传信息,在研究基因转录和调控机制方面有着重要的意义。通过计算类方法来寻找联合调控基因片段中包含的模体已经成
本文的内容是关于将“面向对象”技术、“最大线性无关组”原理、ASP技术以及多媒体数据库技术成功地整合以便构建一种全新的、高效的英语远程教学原型系统,并且服务于我国的
作为一种有可能替代文本口令的身份认证方式,图形口令使用图形信息作为身份认证的中间平台,在近些年得到了很大的发展。微软公司在其新一代操作系统中提出了一种新型图形口令机
随着国际海事组织(IMO)的一系列决议的颁发,海上交通的不断发展以及船舶自动化的程度不断提高,为了使在船舶发生意外事故之后能够完整的再现当时的船舶运行情况,避免今后类似的