基于数据挖掘的入侵检测系统检测引擎的设计

作     者：吕锡香 杨波 裴昌幸 苏晓龙 

作者机构：西安电子科技大学综合业务网与关键技术国家重点实验室陕西西安710071 

基　　金：国家自然科学基金资助项目(60132030 69972034) 

出 版 物：《西安电子科技大学学报》 (Journal of Xidian University)

年 卷 期：2004年第31卷第4期

页      码：574-580页

摘      要：针对一种多点检测集中决策的入侵检测系统检测引擎的设计方案,提出了其基本检测引擎的实施策略.该策略将滑窗技术运用于数据挖掘算法,大大提高了检测效率及检测准确度.给出了对数据挖掘算法Apriori的改进思想,改进后的算法不需要频繁搜索数据库中所有的项,并且由频繁(n-1) 谓词集连接生成候选n 谓词集时不连接具有相同谓词的项,又一次大大减少了下一次搜索的项数,依次形成良性循环.测试结果表明改进后的算法在很大程度上能提高算法的效率并且更适合网络数据的挖掘.

主 题 词：入侵检测 数据挖掘 网络安全 

学科分类：0839[0839] 08[工学] 

核心收录：

D　O　I：10.3969/j.issn.1001-2400.2004.04.020

馆 藏 号：203526920...