基于数据挖掘的异常入侵检测系统

在分析现有入侵检测技术和系统的基础上,提出了一种基于数据挖掘和可滑动窗口的异常检测模型,该模型综合利用了关联规则和序列模式算法对网络数据进行充分挖掘,分别给出了基于时间窗口的训练阶段和检测阶段的挖掘算法,并建立贝叶斯网络,进一步判定规则挖掘中的可疑行为,提高检测的准确率.     

量化概念格上网络盗窃行为拟合预测

时间序列挖掘是在经典的数据关联分析过程中加入时间戳印记,从而发现一定时间间隔内事物对象不同行为模式之间的关联关系。网络盗窃是一针对不特定多数人实施的短期多发性犯罪活动,其原始数据记录形式为多属性关联信息表,数据分布因具有时间顺序特征而符合时间序列挖掘分析的基本条件,为对该类数据进行频繁序列模式提取。首先论述了建立量化概念格数学模型的知识表示优势,证明了该格结构对原始数据表的完备性,其次提出了量化概念格上的频繁序列生成算法AMSP,最后在网络盗窃行为的拟合分析中对AMSP算法加以验证,说明该算法对于时间序列分析具有直观高效性,同样可应用于与网络盗窃案件具有相似数据特征的其他网络犯罪行为的预测分析。     

基于序列模式的正负关联规则研究

序列模式可预测企业的发展方向，负关联规则可展现不良因素的根源，序列模式的正负关联规则为企业决策提供更全面的信息. 将序列模式和负关联规则的挖掘算法相结合，利用项集间的相关性，挖掘出序列模式的正负关联规则.     

基于数据挖掘的主机入侵行为检测

针对主机入侵行为的复杂性与正常用户行为的相似性，提出利用序列模式挖掘方法挖掘攻击者频繁使用的主机入侵命令序列，将频繁主机入侵命令转换为底层入侵检测器的检测规则，用于检测用户的可疑行为，同时为了消除误报，设计了一个基于入侵事件状态的关联引擎，将挖掘产生的频繁主机入侵命令序列作为入侵关联规则并提出了一种新的入侵关联算法。     

基于数据流MSW算法在BBS舆情分析系统中的应用

基于传统关联规则分析技术的舆情分析系统难以反映网络数据模式的行为特征,利用动态的数据流关联规则技术构建舆情分析系统更有意义。文章提出了一种基于数据流频繁模式的舆情分析入侵检测系统模型(BBS public opinion analysis system based on MSW algorithm,BPOAS-MSW),依据滑动窗口频繁模式(mining sliding window,MSW)算法,挖掘经过训练学习后的合法言论模式、异常言论模式和当前言论模式频繁项集,建立系统的合法言论模式、异常言论模式和当前言论模式,达到提高系统的响应速度和系统的检测精度。理论与实验结果表明,BPOAS-MSW舆情分析系统具有较好的性能。     

入侵检测中攻击模式的挖掘

数据挖掘方法可以处理庞大的日志审计数据，并更快地提取入侵模式．提取网络入侵模式所用的2个核心算法是关联规则算法和序列规则算法．它们被用于提取每个连接记录内部和记录间的特征模式．在原算法的基础上，采用向量标识频集的方法，使其较好地达到时间和空间的平衡．     

数据挖掘在网络异常检测中的应用

简要介绍了入侵检测技术,研究将数据挖掘技术应用于网络异常检测,应用数据挖掘中的关联分析方法和序列模式分析的方法提取网络审计数据中的正常或异常的行为模式,这种模式用频繁情节规则表示.     

基于数据挖掘的主机入侵行为检测

提出利用序列模式挖掘方法得到频繁入侵命令序列，将频繁入侵命令转换为底层入侵检测器的检测规则用于检测用户的可疑行为．为了消除误报，设计了一个基于入侵事件状态的关联引擎，将频繁入侵命令序列作办关联规则，并提出了一种新的入侵关联算法，该算法不仅考虑了每类主机入侵行为的序列特征，也反映了不同类型主机入侵行为之间的因果关系，体现了主机入侵行为的多样性和复杂性．实验结果表明，该入侵关联模型对各类主机入侵行为的检测效果良好，误报率明显降低，特别是下载类和信息获取类主机入侵行为的误报降低了20%左右。     

基于云计算的模糊规则挖掘算法在入侵检测中的应用

提出了一种基于云计算的模糊规则挖掘算法的入侵规则检测方法.以模糊集理论为基础,提出了在入侵关联规则挖掘中将特征属性模糊集作为单一属性来处理的模糊规则挖掘算法,有效地解决入侵规则中出现不相关规则和"尖锐边界"等问题.在云计算平台上进行算法的验证,利用云计算平台可进行大规模计算和数据处理的特点,得出该思想在入侵检测具有较好的应用效果和前景.     

基于定量关联规则树的分类及回归预测算法

为了解决基于Apriori的分类关联规则算法挖掘数值型数据时效率和准确率偏低的问题,提出基于定量关联规则树的分类及回归预测算法。采用改进的定量关联规则算法挖掘数值型数据生成关联规则库,并基于关联规则树结构实现分类及回归预测。研究结果表明：改进的Apriori定量关联规则挖掘算法提高了分类预测的准确率并降低了计算复杂度;而采用关联规则树结构可使分类与回归预测时间明显加快,提高了样本匹配学习的速度。     

改进的Apriori算法在IDS中的应用

在入侵检测研究领域中,提高检测模型的检测率并降低误报率是一个重要的研究课题.提出了一种针对网络入侵检测事务流日志数据库的关联规则挖掘改进算法,它采用事务压缩和属性压缩相结合,解决了当前主流关联规则算法应用到入侵检测过程中存在的多遍扫描、大量无效规则和算法复杂度过高等问题.实验结果表明,文中所提出的方法在规则生成和对网络异常情况的检测方面都显示出比较好的性能,提高了系统效率,使其更适用于入侵检测系统.     

改进的时态关联规则在入侵检测中的应用

入侵检测系统的性能在很大程度上与它的检测规则有关,所以如何更快更有效地从网络数据中获取有效的检测规则对于一个IDS(入侵检测系统)来说就变得格外重要.本文在分析了传统关联规则算法缺点的基础上,对关联规则挖掘算法的优化策略和时态因素的分类处理重点进行了讨论.即在利用主属性约束最后规则的同时,提出了高频属性直接入选的策略.以更快地获取有效的入侵检测规则.实验测试结果表明,优化后的算法在挖掘速度和规则的检出率等性能上有较大提高,找到了一些原来被忽略的规则并剔除了一些不重要的规则,证明此优化算法是切实有效的.     

多维时序模糊关联规则在高炉炉温预报中的应用

根据目前高炉炉温预报推理规则都是由高炉专家根据经验制定的情况,提出了一种新的规则生成方法——数据挖掘获取高炉炉温预报关联规则.针对现有挖掘算法的不足,提出了一种改进的多维时间序列模糊关联规则挖掘算法,该算法基于时间子序列和子序列间隔的双重模糊化,避免了挖掘结果"时间边界锐化"的问题.该算法应用于武钢的1#高炉,挖掘效果良好.     

数据挖掘技术在网络入侵检测中的应用

基于通用入侵检测轮廓,建立了一个基于数据挖掘技术的异常检测模型,采用关联规则、序列规则对数据进行挖掘,用判定树分类技术对获得的规则进行分类.实验表明,本模型具有较好的效益.     

基于关键属性约束的关联规则挖掘在日志分析中的应用

日志是计算机取证,入侵检测分析的重要数据来源,运用关联规则挖掘算法对日志进行分析是获取日志中所蕴含有用信息的重要方法.针对基于置信度一支持度框架的常用关联规则挖掘算法在日志分析中存在的不足,引入日志关键属性的概念,提出了基于关键属性约束的关联规则挖掘算法.实验结果表明,该算法能有效阻止无趣规则的产生,提高挖掘结果的有效性.     

一种基于序列挖掘的分类系统框架

为了有效地对序列数据进行分类，提出了一种集成分类挖掘和序列模式挖掘技术的分类系统框架(SPACS)．先采用一套约束和裁减策略，为每个分类挖掘频繁序列模式，并将其转换为分类序列规则(CSR)；再利用平均CSR匹配置信度和一个规则匹配算法构建有效的序列数据分类器．SPACS不需要在提取序列的特征后采用传统方法进行分类，可以直接利用从序列数据中提取出的频繁序列进行分类．实验结果表明，对于序列类型的数据的分类，SPACS比传统的决策树和关联分类方法具有更高的分类精度．     

"多元"关联模式的时空数据挖掘

为了从大量的时空数据集中挖掘类似于星型和序列型的多元关联规则模式,首先,针对要素同类和关系同质,提出多元关联模式的概念,即多类别和多要素下的多规则的关联组合;其次,用图论的方法构建常见的星型和序列型等多元关联模式;再次,提出多元关联模式的挖掘算法,引入等价类,搭建多元关联模式。合成实例(城市规划)说明多元关联模式的时空数据挖掘模式及其挖掘算法具有可用性。     

一种数据挖掘技术在入侵检测系统中的应用

本文利用数据挖掘技术对用户命令进行关联规则及序列模式的挖掘,有效的揭示了用户的行为模式规律,利用RIPPER算法产生的规则提高了对已知攻击和未知攻击检测的准确性,实现了一个基于数据挖掘技术的入侵检测系统。     

数据挖掘在免疫入侵检测中的应用

论述了数据挖掘在免疫IDS系统中的应用，详细描述了关联规则和序列模式挖掘算法，在一定程度上弥补了阴性选择算法的不足。并提出了一个新的基于数据挖掘和人工免疫的入侵检测模型，克服了现有入侵检测模型的缺点。     

特征和分类器参数组合优化的网络入侵检测

为了提高网络入侵检测的入侵检测结果,该文设计了特征和分类器参数组合优化的网络入侵检测算法。分别分析了特征、分类器参数对入侵检测结果的影响,并建立了两者组合优化的数学模型,采用生物地理学优化算法模拟生物种群聚居栖息地的迁移过程对数学模型的最优解进行优化,找到最优的特征和分类器参数组合,最后采用标准入侵检测数据集—KDD Cup99对算法的可行性和优越性进行测试和分析。结果表明,该文算法充分利用了特征和分类器参数之间的关联,改善了入侵检测率,执行速度可以满足入侵检测的实时性要求。