基于数据流挖掘技术的入侵检测模型与算法

被引：6

作者：

毛伊敏 ^{[1
,2
]}

杨路明 ^{[1
]}

陈志刚 ^{[1
]}

刘立新 ^{[1
]}

机构：

[1] 中南大学信息科学与工程学院

[2] 江西理工大学应用科学学院

来源：

中南大学学报(自然科学版) | 2011年 / 42卷 / 09期

关键词：

数据流; 最大频繁项集; 异常检测; 误用检测;

D O I：

暂无

中图分类号：

TP393.08 [];

学科分类号：

0839 ; 1402 ;

摘要：

针对目前基于数据流关联规则挖掘技术的入侵检测系统响应速度不够快和检测精度不够高的问题,提出一个基于数据流最大频繁模式的入侵检测系统模型MMFIID-DS;设计各种剪枝策略,挖掘经过训练学习后的正常数据集、异常数据集和当前检测数据流的最大频繁项集,建立系统的正常行为模式、异常行为模式和用户行为模式,达到极大缩小搜索空间的目的,提高系统的响应速度;结合误用检测和异常检测2种入侵检测方法进行实时在线检测入侵,提高系统的检测精度。理论与实验结果表明:MMFIID-DS入侵检测系统具有较好的性能。

引用

页码：2720 / 2728

页数：9