论文部分内容阅读
提出了基于数据挖掘技术的网络异常检测方案,并给出核心模块的算法实现.首先使用静态关联规则挖掘算法和领域层面挖掘算法刻画系统的网络正常活动简档,然后通过动态关联规则挖掘算法和领域层面挖掘算法输出表征对系统攻击行为的可疑的规则集,这些规则集结合从特征选择模块中提取网络行为特征作为分类器的输入,以进一步降低误报率.在DARAP1998、DARAP1999入侵检测评估数据集上的实验证明了该方法的有效性.