入侵检测系统中关联规则的挖掘与过滤

The Mining and Filtering of Association Rules in Intrusion Detection Systems

下载PDF

导出

摘要在利用关联规则算法的入侵检测系统中,由频繁集生成关联规则时,关联规则可能会出现大量无意义的规则,若将这些规则用于检测,则可能会产生误导。为了获得有用的关联规则,本文对关联规则算法提出了一些改进。并运用提出的方法做了一个关联规则挖掘实验,实验结果表明挖掘得到的关联规则远远少于原算法挖掘得到的规则,并且规则易于理解,比较适合于入侵检测。 This paper discusses an intrusion detection approach based on association rules and focuses on how to optimize the association algorithm. Some mining experiments about the association rules show that the optimization of algorithm is successful and the intrusion detection system based on association rules are effective. Moreover, the association rules mined by using of proposed method are easy to understand and suitable to detect intrusion.

作者王文娟李炳龙张鹏

机构地区信息工程大学电子技术学院

出处《微计算机信息》 2010年第18期80-82,共3页 Control & Automation

基金校博士启动基金项目(42413621V)

关键词入侵检测数据挖掘关联规则 intrusion detection association rule data mining

分类号 TP393 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献3

1Margaret H.Dunham.Data Mining Introductory and Advanced Topies[M].清华大学出版社.2003.
2张博,李伟华,布日古德.数据挖掘中的关联规则在入侵检测系统中的应用[J].航空计算技术,2004,34(4):124-127. 被引量：5
3MIT Lincoln Labs.DARPA intrusion detection evaluation [DB/ OL],http://www.ll.mit.edu/IST/ideval,2007.

二级参考文献8

1[1]Jiawei Han, Micheline Kambr. DATA MINING Concept and Technique, Morgan Kaufmann Publishers.
2[2]Wenke Lee, Salvatore J. Stolfo. Data Mining Approaches for Intrusion Detection[A]. Proceedings of the 7th USENIX Security Symposium[C]. 1998.
3[3]Bob Toxen, Real World Linux Security: Intrusion Prevention, Detection, and Recovery, 2000, Prentice Hall PTR.
4[4]Joel Scambray, Stuart McClure, G eorge Kurtz, Network Security Secrets & Solution HACKING EXPOSED,2001, Mc Graw Hill Education.
5[5]Bob Toxen, Real World Linux Security: Intrusion Prevention, Detection, and Recovery, 2000,Prentice Hall PIl.
6[6]Ningning Wu, Audit data analysis and mining , George Mason University, PQDD.
7[8]http://www.dmgroup.org.cn/.
8卢勇,曹阳,凌军,李莉.基于数据挖掘的入侵检测系统框架[J].武汉大学学报（理学版）,2002,48(1):63-66. 被引量：21

共引文献4

1贾世国,张昌城.基于数据挖掘的网络入侵检测系统设计与实现[J].计算机工程与应用,2008,44(14):134-137. 被引量：9
2岳耀雪.基于数据挖掘算法的网络入侵检测系统研究[J].计算机安全,2009(10):41-43. 被引量：2
3郎振红.基于数据挖掘技术的Snort检测系统模型[J].长春理工大学学报（自然科学版）,2010,33(1):167-169.
4郎振红.基于数据挖掘技术的Snort检测系统模型[J].天津职业院校联合学报,2010,12(2):49-52.

1李晓夏,杜中军,贾钊.支持QoS服务的SCTP中伪共享问题的研究[J].计算机工程与应用,2009,45(15):130-131.
2王宇轩,朱斐.多路数据源的Pathway信息整合方法[J].计算机与现代化,2012(9):215-218.
3赵永华.巧用Windows Hosts文件[J].网络运维与管理,2015,0(10):132-133.
4李健英,解睿,李正莉,杨方,郭俊宏,牛艳,逯张禹.信息点的抽取与表达[J].农业网络信息,2013(9):103-105.
5警惕木马修改和替换系统hosts文件[J].微电脑世界,2012(4):125-125.
6发掘系统潜能，Hosts文件三妙用[J].数码时代,2006(1):72-74.
7朱宏志.事件ID 1054错误的分析与解决--一个典型的客户端连接域故障[J].黑客防线,2007(4):84-85.
8李杨俊.基于MySQL的开源数据库应用研究[J].数字技术与应用,2014,32(6):71-72. 被引量：4
9江舞山,俞集辉.网格计算环境下的分布式数据挖掘[J].重庆大学学报（自然科学版）,2006,29(11):49-52. 被引量：5
10郭亚杰,李华,岳婧媛.基于正交实验的Web表单关联项测试[J].内蒙古大学学报（自然科学版）,2011,42(5):528-532. 被引量：1

微计算机信息

2010年第18期

浏览历史

内容加载中请稍等...

入侵检测系统中关联规则的挖掘与过滤

参考文献3

二级参考文献8

共引文献4

相关作者

相关机构

相关主题

浏览历史