摘要
入侵检测问题实际上是一个分类问题,特征选择的好坏直接决定了分类模型的性能。针对计算机安全问题是事后于计算机系统设计、没有标准的审计机制和专门的数据格式用于入侵检测分析用途的现状,讨论了通过扩展数据挖掘基本算法来对分析数据源进行特征选择,同时比较挖掘出来的正常模式和异常模式,构造新的特征,以加强入侵检测准确率和实时性。
Intrusion detection is a classification issue, performance of classification model is determined by feature selection. Computer security dont be considered when designing computer system, there is no standard auditing mechanism and specific data format for intrusion detection analyst. This paper discusses feature selection method through extending basic data mining algorithm analyzing data source, constructing new features to increase accurate intrusion detection rate through comparing mined normal patterns and anomaly patterns.
出处
《计算机应用研究》
CSCD
北大核心
2005年第4期128-130,共3页
Application Research of Computers
基金
国家"863"计划资助项目 ( 2003AA144030 )
中国科学院软件研究所基础课题研究基金资助项目(CXK45634)
关键词
特征选择
特征构造
数据挖掘
入侵检测
Feature Selection
Feature Construction
Data Mining
Intrusion Detection