基于改进关联规则的网络入侵检测方法的研究

来源 :通信技术 | 被引量 : 0次 | 上传用户:lyt0821
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
研究关联规则的高效挖掘算法对于提高入侵检测的准确性和时效性具有非常重要的意义。针对现行的入侵检测方法建立的正常模式和异常模式不够准确、完善,容易造成误警或漏警的问题,本文将改进后的关联规则挖掘算法-XARM和关联规则增量更新算法-SFUP应用于网络入侵检测,提出了新的入侵检测方法,该方法通过挖掘训练审计数据中的频繁项集建立系统和用户的正常行为模型以及入侵行为模型。 It is very important to study the efficient mining algorithm of association rules to improve the accuracy and timeliness of intrusion detection. Aiming at the problems that the normal mode and abnormal mode established by the current intrusion detection methods are not accurate and perfect, it is easy to cause false alarms or missed alarms. In this paper, the improved algorithm of association rules mining-XARM and the algorithm of incremental updating of association rules Network intrusion detection, a new intrusion detection method is proposed. This method establishes the normal behavior model and intrusion behavior model of system and user by mining frequent itemsets in training audit data.
其他文献
用数值模拟方法研究了二维TLM网格的色散特性对传播高斯脉冲波形的影响,同时通过模拟得到波在网格中的传播速度.数值实验表明,色散对高斯脉冲的幅度和前沿都会产生影响,表现
随着社会的繁荣,经济的发展,科学技术在不断地进步,而这些变化对我们的生活也有着很大的影响.比如,互联网的发展,近年来被广泛的应用,给生活的各方面带来了变化和快捷.阅读方
WAPI实施方案中采用WAI(WLAN Authentication Infrastructure)协议来进行密钥协商,运用串空间模型分析验证了WAI协议中的单播密钥协商协议的实施方案,指出该实施方案较之原方
本文利用时域有限差分 (FD- TD)法研究快上升前沿电磁脉冲 (FREMP)对目标腔体的孔缝耦合效应。并将计算结果与核电磁脉冲 (NEMP)的耦合结果进行比对。研究表明 :对于较小尺寸
时间:2006年11月rn地点:加拿大安大略省rn2006年一个严冬的下午,志愿消防队长约翰·埃默森表情严肃地站在安大略省巴黎附近某大水塘泥泞的岸边.两名救援者站在齐腰深的水里,
该文从挂篮荷载计算、施工流程、支座及临时固结施工、挂篮安装及试验、合拢段施工、模板制作安装、钢筋安装、混凝土的浇筑及养生、测量监控等方面人手,介绍了S226海滨大桥
期刊
目前ATM论坛尚未制订出适配VBR MPEG-2业务的相关规范,因此多数应用仍然采用A AL5适配VBR MPEG-2业务.通过分析和仿真研究,我们发现AAL5适配VBR MPEG-2业务的性能比较差.因此
设计了基于1T1R结构的16kb相变存储器(PCRAM)芯片及其版图。芯片包括存储阵列、外围读写控制电路、纠错电路(ECC)、静电防护电路(ESD)。版图上对纳米存储单元(1R)与CMOS工艺
随着信息技术的不断发展,微视频教学被逐渐引入了高中物理课堂.在实际教学中,微视频资源对调动学生学习的积极性,提升物理教学效率起到了重大作用.本文作者结合自身的教学经