基于序列模式挖掘算法的入侵檢測研究.pdf

1、計算機網(wǎng)絡(luò)安全是越來越引起人們關(guān)注的課題。繼防火墻技術(shù)、加密技術(shù)等傳統(tǒng)安全保護(hù)措施之后,入侵檢測技術(shù)是新一代安全保障技術(shù)。隨著海量網(wǎng)絡(luò)數(shù)據(jù)量,傳統(tǒng)的基于人工建模的入侵檢測技術(shù)的擴展性和適用性都無法應(yīng)付越來越復(fù)雜的攻擊方式。因此引入其他領(lǐng)域的知識到入侵檢測技術(shù),數(shù)據(jù)挖掘技術(shù)是熱門的技術(shù)之一。
　　 隨著入侵手段的不斷提高,許多入侵行為沒有明顯的字符串匹配特征,其中單獨的一條報文或者命令看似正常,但一系列按時間順序排列的報文或者命令

2、就構(gòu)成一次攻擊。于是將數(shù)據(jù)挖掘技術(shù)中的序列模式挖掘技術(shù)引入到入侵檢測中。
　　 論文首先介紹入侵檢測概念和分類,并且探討了入侵檢測的發(fā)展方向和面臨的挑戰(zhàn)。然后闡述了數(shù)據(jù)挖掘技術(shù)中的序列模式挖掘,重點討論了序列模式挖掘經(jīng)典算法以及各自的優(yōu)缺點。
　　 接著,針對在實際的異常檢測中采取降低最小支持頻度的方法來納入規(guī)則庫但降低支持度會產(chǎn)生弱規(guī)則冗余的問題,論文提出了改進(jìn)的興趣因子表示序列模式規(guī)則前后件的正負(fù)關(guān)聯(lián)性?；谂d趣因子