【摘 要】
:
该文深入研究了已有的基于数据挖掘技术的网络入侵检测中的关联规则算法,发现算法中存在以下不足之处…虽然关联规则为检测网络数据中的潜在关系提供了有效的机制,可发现未知
论文部分内容阅读
该文深入研究了已有的基于数据挖掘技术的网络入侵检测中的关联规则算法,发现算法中存在以下不足之处…虽然关联规则为检测网络数据中的潜在关系提供了有效的机制,可发现未知的入侵模式,扩展入侵模式数据库.但由于没有考虑网络的动态性,忽略了时间效应的同时也忽视了新项目集的出现,并且可能导致大量无用关联规则的存在,由此产生的关联规则不能很好的反映近期的入侵活动.针对以上算法存在的缺陷,本着"特定应用"的原则提出在网络入侵检测中使用加权关联规则算法,即在关联规则算法中引进一个加权函数的思想并提出了一个新的概念—敏感性,来衡量加权关联规则挖掘算法对新项目的重视程度.该算法以实用性为设计目标,其重点不在于提高效率,而在于最大程度地摒弃无用规则,挖掘新的潜在的有用规则以满足网络入侵检测的需要.该文通过实验把改进后的关联规则算法与现在的关联规则进行了比较分析,结果表明:该加权关联规则算法简单有效,易于实现,可以较好的消除历史项目,同时对新项目也是敏感的.该文最后又进一步探讨了如何把加权关联规则算法应用到网络入侵检测中.
其他文献
具有诸多优点的云计算已经成为不可逆转的IT服务趋势,但在发展与应用中面临众多挑战。挑战之一是建立有效的云计算服务安全性的量化评估方法,另外是设计相应的访问控制模型,以满
矢量图元在虚拟现实系统中具有十分重要的意义。矢量图图元主要包括点、线、多边形以及由这三种图元复合构成的复杂图元,虚拟场景下,需要将这些图元分别表示编辑。矢量的编辑表
小波变换理论作为一种新兴的时(空)—频域分析理论,在被用于图像处理时,具有其它信号处理手段不具有的优越性.其中小波理论中的多分辨分析更加符合人类的视觉机制,与计算机视
人耳具有结构稳定丰富、不受面部表情的影响、更容易采集、更容易为人接受、不容易欺骗等优点,因此人耳识别正在成为生物特征识别领域中的又一热点.目前人耳识别正处于起步阶
该文基于VRM L实现了多晶体晶粒三维形貌仿真结果可视化.首先,对凝固组织微观模拟的各种方法进行了探讨,以寻求合理的物理数学模型;其次,将确定性模拟方法和随机性模拟方法相
基于实例的机器翻译(EBMT)系统在特定领域下可以高效地生成准确的译文,并且翻译知识可以自动获取,系统构建周期短.所以研究基于实例的机器翻译模型对基于语料库的机器翻译方
视频数据通常有两个层次:镜头和场景.一个镜头被定义为一些连续的帧,表达了在时间上和空间上连续的内容.一个场景被定义为一些内容上相关的镜头的集合.把镜头通过聚类的方法
集群系统是当前大数据计算、云计算等实现过程中必不可少的环节之一,其内部节点间通信时长在很大程度上决定集群整体的并行处理能力。透明进程间通信协议TIPC专为集群系统开发
作为分布式人工智能研究领域的一个热点,主体技术提供了一种新的计算和问题求解规范.该文对多主体系统平台结构及多主体系统平台中主体间的通信机制进行了较深入的研究,并将
随着测井技术向成像化和组合化方向发展,各种新型测井仪器被广泛使用,传统铠装电缆100kHz左右的窄带宽已成为测井系统的瓶颈,而目前没有性能更好的电缆使用,如何在如此的窄带