论文部分内容阅读
本文的主要内容为:(1)Snort规则的基于案例推理的实现:提取部分Snort规则转化为案例;采用最邻近算法设计和开发了一个离线入侵检测系统,当用户有意识地输入和Snort规则不完全匹配的攻击时,Snort无法检测,但CBR系统却可以检测到,并按概率给出各种攻击的排名。(2)面向异常检测的最大关联模式挖掘算法:改进了Apriori算法中最耗时的工作——计算项目集的支持数,提出了把发现频繁项目集的问题转化为发现最大频繁项目集问题的解决方法;同时,由于在现实网络世界中,安全审计数据是随时间的变化而变化的,用户行为的模式很可能随时间呈现出某种变化趋势,为了保证最大关联模式始终有效,本课题提出了基于频繁树的最大关联模式的增量式更新算法
。