基于序列模式挖掘算法的入侵檢測研究.pdf

1、計算機網絡安全是越來越引起人們關注的課題。繼防火墻技術、加密技術等傳統(tǒng)安全保護措施之后,入侵檢測技術是新一代安全保障技術。隨著海量網絡數據量,傳統(tǒng)的基于人工建模的入侵檢測技術的擴展性和適用性都無法應付越來越復雜的攻擊方式。因此引入其他領域的知識到入侵檢測技術,數據挖掘技術是熱門的技術之一。
　　 隨著入侵手段的不斷提高,許多入侵行為沒有明顯的字符串匹配特征,其中單獨的一條報文或者命令看似正常,但一系列按時間順序排列的報文或者命令

2、就構成一次攻擊。于是將數據挖掘技術中的序列模式挖掘技術引入到入侵檢測中。
　　 論文首先介紹入侵檢測概念和分類,并且探討了入侵檢測的發(fā)展方向和面臨的挑戰(zhàn)。然后闡述了數據挖掘技術中的序列模式挖掘,重點討論了序列模式挖掘經典算法以及各自的優(yōu)缺點。
　　 接著,針對在實際的異常檢測中采取降低最小支持頻度的方法來納入規(guī)則庫但降低支持度會產生弱規(guī)則冗余的問題,論文提出了改進的興趣因子表示序列模式規(guī)則前后件的正負關聯(lián)性?；谂d趣因子