10.3969/j.issn.1002-137X.2004.03.021
网络入侵检测中序列模式挖掘技术研究
面向入侵检测的数据挖掘是目前国际上网络安全和数据库、信息决策领域的最前沿的研究方向之一.入侵检测中进行序列模式挖掘时,由于频繁网络模式和频繁系统活动模式只能在网络或操作系统的单个审计数据流中获得,因而传统从事件流数据中获取单序列模式的算法,以及从不同多数据序列中获取多个序列模式的算法都不再适用.本文研完了入侵数据的特性,提出了网络入侵检测中序列模式挖掘框架和实时序列模式挖掘模型,并设计了一种新的面向入侵检测,基于轴属性、参考属性、相关支持度的序列模式挖掘算法SPM-ID(Sequential Patterns Mmmg for Intrusion Detection).最后在KDD Cup99数据集的基础上实现算法及分析算法的性能.
入侵检测、序列模式、轴属性、参考属性、相关支持度
31
TP393(计算技术、计算机技术)
国家自然科学基金60273075
2004-06-11(万方平台首次上网日期,不代表论文的发表时间)
共5页
75-79
