入侵检测在线规则生成模型.pdf

  1. 1、本文档共13页,可阅读全部内容。
  2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
入侵检测在线规则生成模型.pdf

第29卷第9期 计 算 机 学 报 V01.29No.9 OFCOMPUTERS sept.2006 2006年9月 CHINESEJOURNAL 入侵检测在线规则生成模型 郭山清 谢 立 曾英佩 (南京大学计算机软件新技术国家重点实验室 南京 210093) (南京大学计算机科学与技术系 南京 210093) 摘要利用机器学习算法,如sVM、神经网络等,进行入侵检测已取得很大进展,但检测结果难于理解的问题已 影响到这些检测算法的广泛使用.文章在对已知的关联算法进行比较分析的基础上,提出了一种针对入侵检测结 果的实时规则在线生成方法,以提高对检测结果的理解,降低入侵所带来的损失.在定义局部支持度、全局可信度、 cITree和Ix-Tree树结构的基础上,设计了直接产生仅与当前发生的攻击相关的规则集的规则生成算法.该方法 解决了当前主流关联规则生成算法应用到入侵检测结果集的过程中所存在的多遍扫描(至少两遍)、攻击数据的非 均衡分布所带来的大量无效规则的产生和两阶段规则生成方法使得在第一阶段产生了众多与最后生成的规则集 无关的频繁集等问题.经过实验表明,文中所提出的方法在规则生成和时间效率方面都显示出了良好的性能. 关键词规则生成;入侵检测;关联规则;分类规则 中图法分类号TP301 AnonlineRuleGenerationModelforIntrusionDetection LiZENG GU0 XIE Shan_Qing Ying—Pei NowZ 210093) (Sfn据KPyL口6Drn£ory,0rSo^甜nrPTk如加£Dgy,N口巧抽g‰而Prs赴y,N口可砌g SciPnfennd了_娩oZogy,Nn唧ing 210093) (De加rfmPn£D,Comp£Pr L胁iuPrsi缈,N口可ing Abstract hasbeenmadein machine suchasSVIⅥandneural Progress using learningtechniques networksforintrusion butthenon—understandabledetectionresultshave detection, prevented In those from utilized.this authorsforwardanovel algorithmsbeingthoroughly paper,the put oriented wasbasedonthe associationrulesextraction huge—data method,which popular algorithm and attheresult ofintrusion bu订dreal—timerulesfor theunder— targeted detection,to enha

文档评论(0)

rewfdgd + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档