学术探索
学术期刊
新闻热点
数据分析
智能评审

基于改进Apriori算法的审计日志关联规则挖掘

被引:48
作者
徐开勇
龚雪容
成茂才
机构
[1] 信息工程大学
来源
计算机应用 | 2016年 / 36卷 / 07期
关键词
安全审计系统; 审计日志; 数据挖掘; 关联规则挖掘; Apriori算法;
D O I
暂无
中图分类号
TP311.13 [];
学科分类号
1201 ;
摘要
针对安全审计系统中存在的智能程度低、日志信息没有充分利用的问题,提出一个基于关联规则挖掘的安全审计系统。该系统充分利用已有审计日志,结合数据挖掘技术,建立用户及系统的行为模式数据库,做到及时发现异常情况,提高了计算机的安全性。在传统Apriori算法的基础上提出一种改进的E-Apriori算法,该算法可以缩小待扫描事务集合的范围,降低算法的时间复杂度,提高运行效率。实验结果表明基于关联规则挖掘的审计系统对攻击类型的识别能力提升在10%以上,改进的E-Apriori算法相比经典Apriori算法和FP-GROWTH算法在性能上得到了提高,特别是在大型稀疏数据集中最高达到51%。
引用
收藏
页码:1847 / 1851
页数:5
相关论文
共 13 条
[1]  
SysDetect: A systematic approach to critical state determination for Industrial Intrusion Detection Systems using Apriori algorithm.[J].Abdullah Khalili;Ashkan Sami.Journal of Process Control.2015,
[2]   An analytical review of XML association rules mining [J].
Moradi, Mohammad ;
Keyvanpour, Mohammad Reza .
ARTIFICIAL INTELLIGENCE REVIEW, 2015, 43 (02) :277-300
[3]  
A fast malware detection algorithm based on objective-oriented association mining.[J].Yuxin Ding;Xuebing Yuan;Ke Tang;Xiao Xiao;Yibin Zhang.Computers & Security.2013,
[4]   BruteSuppression: a size reduction method for Apriori rule sets [J].
Hills, Jon ;
Bagnall, Anthony ;
de la Iglesia, Beatriz ;
Richards, Graeme .
JOURNAL OF INTELLIGENT INFORMATION SYSTEMS, 2013, 40 (03) :431-454
[5]   Privacy preserving association rule mining over distributed databases using genetic algorithm [J].
Bettahally N. Keshavamurthy ;
Asad M. Khan ;
Durga Toshniwal .
Neural Computing and Applications, 2013, 22 :351-364
[6]   Discovering Medical Knowledge using Association Rule Mining in Young Adults with Acute Myocardial Infarction [J].
Lee, Dong Gyu ;
Ryu, Kwang Sun ;
Bashir, Mohamed ;
Bae, Jang-Whan ;
Ryu, Keun Ho .
JOURNAL OF MEDICAL SYSTEMS, 2013, 37 (02)
[7]  
Association rules mining in vertically partitioned databases.[J].Boris Rozenberg;Ehud Gudes.Data & Knowledge Engineering.2005, 2
[8]   The 1999 DARPA off-line intrusion detection evaluation [J].
Lippmann, R ;
Haines, JW ;
Fried, DJ ;
Korba, J ;
Das, K .
COMPUTER NETWORKS-THE INTERNATIONAL JOURNAL OF COMPUTER AND TELECOMMUNICATIONS NETWORKING, 2000, 34 (04) :579-595
[9]   Mining frequent patterns without candidate generation [J].
Han, JW ;
Pei, J ;
Yin, YW .
SIGMOD RECORD, 2000, 29 (02) :1-12
[10]  
Mining association rules between sets of items in large databases.[J].Rakesh Agrawal;Tomasz Imieliński;Arun Swami.ACM SIGMOD Record.1993, 2
12