摘要: 针对一种多点检测集中决策的入侵检测系统检测引擎的设计方案,提出了其基本检测引擎的实施策略.该策略将滑窗技术运用于数据挖掘算法,大大提高了检测效率及检测准确度.给出了对数据挖掘算法Apriori的改进思想,改进后的算法不需要频繁搜索数据库中所有的项,并且由频繁(n-1)-谓词集连接生成候选n-谓词集时不连接具有相同谓词的项,又一次大大减少了下一次搜索的项数,依次形成良性循环.测试结果表明改进后的算法在很大程度上能提高算法的效率并且更适合网络数据的挖掘.
中图分类号:
吕锡香;杨波;裴昌幸;苏晓龙. 基于数据挖掘的入侵检测系统检测引擎的设计[J]. J4, 2004, 31(4): 574-580.
Lü Xi-xiang;YANG Bo;PEI Chang-xin;SU Xiao-long.
A data mining based design for the detection engine of the intrusion detection system
[J]. J4, 2004, 31(4): 574-580.