基于关联规则的入侵检测系统

被引：11

作者：

张译

刘衍珩

田大新

李川川

王媛

机构：

[1] 吉林大学计算机科学与技术学院

来源：

吉林大学学报(信息科学版) | 2006年 / 02期

关键词：

关联规则; 数据挖掘; 入侵检测; 日志;

D O I：

暂无

中图分类号：

TP393.08 [];

学科分类号：

0839 ; 1402 ;

摘要：

为提高入侵检测系统的智能性、准确性和检测效率,针对入侵检测系统的特点,将数据挖掘技术应用于入侵检测系统。阐述了使用关联规则及其优化算法,对日志文件进行特征分析与知识发掘的入侵检测系统的设计与实现。实验表明,优化后的算法在对某一日志文件的入侵检测中,准确率平均提高45%,检测效率平均提高50%,大大增强了入侵检测系统的性能。

引用

页码：204 / 209

页数：6