基于数据挖掘的入侵检测ppt.pptVIP

聚类簇 无指导的聚类检测过程 1.模型建立 第一步：对训练集T1进行聚类，得到聚类结果T1={C1,C2,…,Ck}； 第二步：给簇做标记：统计每个簇Ci（1≤i ≤k）的异常因子或数据量的大小。 2.确定模型：确定每个簇的类中心和半径阈值ｒ。 3.利用最近邻分类方法对测试集中的每个对象进行分类； Thank You！ 数据挖掘技术在入侵检测中的应用 1、数据挖掘的基本概念 数据挖掘（data mining):也称为数据库中的知识发现（KDD,Knowledge Discovery in Database)，是指从大型数据库或数据仓库中提取出人们感兴趣的知识，这些知识是隐含的、事先未知的潜在的有用信息。可以作为决策支持和分析的工具。 2、数据挖掘主要技术 关联分析 序列模式分析 分类分析 聚类分析 关联分析 从大量数据的项集之间发现有趣的、频繁出现的模式、关联和相关性。应用于购物篮分析、捆绑销售等。 典型案例： “尿布与啤酒”：在美国，一些年轻的父亲下班后经常要到超市购买尿布，超市也因此发现了一个规律，在购买婴儿尿布的年轻父亲们中，有30%~40%的人同时要买一些啤酒。超市随后调整了货架的摆放，把尿布和啤酒放在一起，明显增加了销售额。我们还可以根据关联规则在商品销售方面做各种促销活动。 规则举例 {尿布}?{啤酒} {啤酒、尿布}?{奶