使用关联规则技术构建入侵检测系统行为模式规则库 |
| |
作者姓名: | 于枫 刘惠婵 |
| |
作者单位: | 武警陕西总队 陕西西安710065(于枫),武警陕西总队 陕西西安710065(刘惠婵) |
| |
摘 要: | 入侵检测是用来发现网络外部攻击与合法用户滥用特权的一种方法。数据挖掘技术是一种决策支持过程。它能高度自动化地分析原有的数据 ,做出归纳性的推理 ,从中挖掘出潜在的模式 ,预测出客户的行为。根据数据挖掘技术在入侵检测中的应用情况 ,可采用关联规则技术实地建立了一个网络行为模式规则库
|
关 键 词: | 入侵检测 数据挖掘 关联规则 Apriori算法 行为规则 |
本文献已被 CNKI 维普 等数据库收录! |
|