数据挖掘中的关联规则在入侵检测系统中的应用

被引：7

作者：

张博

李伟华

布日古德

机构：

[1] 西北工业大学

[2] 西北工业大学陕西西安

[3] 陕西西安

来源：

航空计算技术 | 2004年 / 04期

关键词：

数据挖掘; 入侵检测; 关联规则; 网络安全;

D O I：

暂无

中图分类号：

TP398.08 [];

学科分类号：

081203 ; 0835 ;

摘要：

由于知识发现的快速发展,对海量数据分析和处理的技术、能力也日渐成熟。从1999年起,就开始了将数据挖掘技术和入侵检测系统结合的尝试。将数据挖掘引入入侵检测系统的原因是它能够从大量的数据中自动提取出特征和模型,自动维护模式或特征库。系统利用这些大量的特征和数据进行有效的分类,加快处理速度,提高准确度。文章针对网络安全当中的大量的入侵事件,结合数据挖掘中的关联规则的概念,建立特征库及其特征关联,通过审计处理来加强网络入侵检测系统的功能。

引用

页码：124 / 127

页数：4