基于序列模式挖掘算法的入侵檢測(cè)研究.pdf

1、計(jì)算機(jī)網(wǎng)絡(luò)安全是越來(lái)越引起人們關(guān)注的課題。繼防火墻技術(shù)、加密技術(shù)等傳統(tǒng)安全保護(hù)措施之后,入侵檢測(cè)技術(shù)是新一代安全保障技術(shù)。隨著海量網(wǎng)絡(luò)數(shù)據(jù)量,傳統(tǒng)的基于人工建模的入侵檢測(cè)技術(shù)的擴(kuò)展性和適用性都無(wú)法應(yīng)付越來(lái)越復(fù)雜的攻擊方式。因此引入其他領(lǐng)域的知識(shí)到入侵檢測(cè)技術(shù),數(shù)據(jù)挖掘技術(shù)是熱門的技術(shù)之一。
　　 隨著入侵手段的不斷提高,許多入侵行為沒(méi)有明顯的字符串匹配特征,其中單獨(dú)的一條報(bào)文或者命令看似正常,但一系列按時(shí)間順序排列的報(bào)文或者命令

2、就構(gòu)成一次攻擊。于是將數(shù)據(jù)挖掘技術(shù)中的序列模式挖掘技術(shù)引入到入侵檢測(cè)中。
　　 論文首先介紹入侵檢測(cè)概念和分類,并且探討了入侵檢測(cè)的發(fā)展方向和面臨的挑戰(zhàn)。然后闡述了數(shù)據(jù)挖掘技術(shù)中的序列模式挖掘,重點(diǎn)討論了序列模式挖掘經(jīng)典算法以及各自的優(yōu)缺點(diǎn)。
　　 接著,針對(duì)在實(shí)際的異常檢測(cè)中采取降低最小支持頻度的方法來(lái)納入規(guī)則庫(kù)但降低支持度會(huì)產(chǎn)生弱規(guī)則冗余的問(wèn)題,論文提出了改進(jìn)的興趣因子表示序列模式規(guī)則前后件的正負(fù)關(guān)聯(lián)性?；谂d趣因子