基于数据挖掘的分布式协同入侵检测

将数据挖掘技术用于协同入侵检测，提出基于数据挖掘的协同入侵规则生成算法，采用基于数据挖掘的分布式协同入侵检测技术，可以有效的检测协同入侵，同时还具有对未知协同攻击模式的检测能力。     

入侵检测技术在OA系统的应用研究

办公自动化(OA)系统作为企事业单位信息化系统的重要组成部分,其安全性备受重视,本文通过对OA系统中部署入侵检测系统的意义及方法进行研究,并给出入侵检测数据挖掘的一般方法。     

一种基于Snort规则的NIDS测试程序设计

入侵检测系统是解决网络安全问题的有效手段，而入侵检测系统能否达到设计要求也是我们十分关注的问题。介绍了一种基于Snort规则的NIDS测试程序设计，给出了设计的原理及其实现的过程。此程序通过解析Snort规则来构造攻击特征报文，发送到网络上被NIDS检测到并报警，从而测试和评估NIDS的承受能力。     

Novel Model for Intrusion Detection

0　ＩｎｔｒｏｄｕｃｔｉｏｎＴｈｅｅｘｐｌｏｓｉｖｅｄｅｖｅｌｏｐｍｅｎｔｏｆＩｎｔｅｒｎｅｔｈａｓｍａｄｅｉｔｓｓｅｃｕｒｉｔｙａｎｉｎｔｅｒｎａｔｉｏｎａｌｆｏｃｕｓ.Ｉｎｔｒｕｓｉｏｎｄｅｔｅｃｔｉｏｎｈａｓｂｅｃｏｍｅａｎｉｍｐｏｒｔａｎｔｆｉｅｌｄｏｆｒｅｓｅａｒｃｈｂｅｃａｕｓｅｏｆｉｎｅｘｉｓｔｅｎｃｅｏｆｃｏｍｐｌｅｔｅｌｙ ｓｅｃｕｒｅｓｙｓｔｅｍ .Ｔｏｄａｙ ,ｍａｎｙＩＤＳｓｕｓｅｒｕｌｅ ｂａｓｅｄｅｘｐｅｒｔｓｙｓｔｅｍｔｏｄｅｔｅｃｔｉｎｔｒｕｓｉｏｎ ,ｔｈｅｙｅｎｃｏｄｅ…     

一种基于关联规则的缺省规则挖掘算法

传统的基于Rough集的缺省规则挖掘算法须计算差别矩阵并生成大量的条件属性类,挖掘效率低．为此,本文引入相容关联规则和决策关联规则的概念,提出基于关联规则的缺省规则挖掘算法——DRMBAR,该算法借助FP-tree存储结构挖掘出决策关联规则,并用相容关联规则性质对决策关联规则进行有效修剪后生成相应的缺省规则,DRMBAR可有效地过滤噪声、提高缺省规则挖掘效率,且克服了传统算法依赖于主存的限制,为缺省规则的挖掘提供了一种新的框架。实验结果表明该算法是有效且可行的。     

股票时间序列模型的关联规则挖掘

目前的数据挖掘技术偏重于发现类似于商业销售数据库中不同离散化属性值之间的关系,而对证券投资中数值型数据之间变化趋势的相互影响分析不够.以股票信息的关联规则挖掘为例,大多采用传统的关联规则算法(如Apriori)来发现离散序列数据库中事务间的关系,时间序列关联规则挖掘的     

关联规则挖掘算法及其在冷轧生产中的应用

针对Apriori算法在实际应用中无法发现关联规则变化趋势的问题,该文根据增量挖掘算法的优点对Apriori算法进行了改进。改进的Apriori算法能够在原算法的基础上,通过关联规则统计量的变化确定强规则与候选规则之间的转换,从而进一步发现关联规则的变化趋势,提高了依靠Apriori算法得到的关联规则对决策分析支持的可靠性。将改进算法应用于冷轧生产过程预测中,试验结果表明,改进算法相对于传统的Apriori算法对产量预测的精度提高了30%。     

基于改进遗传算法的关联规则挖掘

在关联规则的挖掘过程中引入遗传算法,并且结合一个实例,给出了详细的利用遗传算法挖掘关联规则的实现方法。遗传算法的引入很好的避免了规则集中的"假规则"问题。同时,在算法的具体实现过程中,采用了截断赌轮、动态变异概率等方法,有效避免了遗传算法中早熟现象的发生。     

一种面向XML文档的模糊关联规则算法

随着大量的XML数据的出现,给数据挖掘领域提出了新的挑战。传统数据挖掘算法是面向关系数据库和数据仓库的,不能直接用于XML文档的数据挖掘。本文从模糊集的基本理论入手,通过定义模糊概念软化属性论域的划分边界,提出了一种面向XML数据的模糊关联规则挖掘方法,并且使用Java语言实现,实验结果证明本文算法是正确的。     

基于改进的Adaboost算法在 网络入侵检测中的应用

网络入侵检测是一种基于网络行为特征的检测技术.近年来,作为信息安全领域中的研究热点,网络入侵检测发展迅速.针对传统入侵检测算法对于数据特征提取较慢的问题,本文提出了基于信息熵理论的免疫算法来提高特征提取速度.为了进一步提高分类精度,本文对Adaboost分类方法进行了改进,在分类过程中判断噪声数据,并对噪声数据的权重进行调整,从而缓解了Adaboost算法的过度拟合.通过对KDD CUP 99数据的实验结果表明,本文方法可以提高免疫算法在特征提取方面的收敛速度,并能有效地提高入侵检测率.     

Algorithm of Intrusion Detection Based on Data Mining and Its Implementation

Intrusion detection is regarded as classification in data mining field. However instead of directly mining the classification rules, class association rules, which are then used to construct a classifier, are mined from audit logs. Some attributes in audit logs are important for detecting intrusion but their values are distributed skewedly. A relative support concept is proposed to deal with such situation. To mine class association rules effectively, an algorithms based on FP-tree is exploited. Experiment result proves that this method has better performance.     

基于Agent的分布式入侵检测系统的设计与实现

分析了现有入侵检测系统存在的问题,提出了一种层次化和对等结构相结合的分布式体系结构,并给出了检测Agent和通信协议的实现.实验证明,系统可以有效实现分布式网络环境下的入侵检测.     

一种挖掘广义模糊关联规则的方法

基于模糊类层次的概念,讨论了模糊关联规则支持度和置信度的计算,给出一个挖掘广义模糊关联规则的算法,并说明其应用.     

一种基于关联挖掘的缺省规则更新算法

为了解决缺省关联规则的增量挖掘问题,在算法DRMBAR的基础上,结合粗糙集理论及频繁模式树结构,提出了一种基于关联规则的缺省规则更新算法IADRBAR,该算法主要考虑最小支持度发生变化时缺省规则的更新问题,即在新的最小支持度下,如何高效地生成新的关联规则. IADRBAR在最坏的情况下仅须扫描决策表一遍,并利用上一次已经挖掘出的频繁项目集及关联规则,有效地提高缺省规则的更新效率.理论分析和实验结果表明算法是有效可行的.     

一种基于虚构数据区多重校验的数据库入侵检测模型

当前的大型数据库中,广泛存在着抗干扰性差,主要是由于检测数据量的巨大使得传统的算法陷入了局部搜索效率低的缺陷当中,造成对潜在风险检测效果不明显等弊端。提出了一种基于虚构数据区域多重校验的数据库入侵检测模型。通过运用数据的相似风险属性组成一个虚拟的小型风险区域,运用多重校验的方法,计算区域中风险最大的数据属性。通过细化虚拟区域,避免传统穷举算法中存在搜索能力不强的缺陷。对潜在的数据入侵风险进行有效的检测。实验表明,该算法提高了一些大型网络数据库入侵检测的准确率,取得了不错的效果。     

基于模糊关联规则与减法聚类的神经模糊建模

针对许多复杂系统的输入变量之间存在的相互关联,提出了一种基于聚类与模糊关联规则的神经模糊建模方法.这种方法采用基于聚类的模糊关联规则挖掘算法来进行输入变量的选择,之后,再采用基于减法聚类的神经模糊建模方法建模.最后,还将这种建模方法应用于实际建模问题,结果表明这种方法在保证模型精度符合建模要求的情况下,减少了模型输入个数,降低了建模的复杂程度.     

基于关联规则的数据挖掘技术在中药方剂配伍中的应用研究

中药方剂的数据挖掘研究是把我国丰富的中药信息资源和现代信息技术相结合的重要内容,它是指在中医理论指导下,用知识发现技术对传统中药新药、中医组方理论及规律、中药作用机制、有效成分构效关系等多个方面进行全面、系统的研究.以关联规则为主的研究模式是数据挖掘的一种常用方式,将关联规则用于方剂配伍研究的主要目的是探寻核心药群,寻找药物之间的相互联系和整体用药规律.本文对中药方剂数据挖掘模式和算法集成进行了研究,提炼方剂中有关联的药物匹配模式,探讨这些模式中药物组配后功效的变化情况,从而为中药方剂理论研究和临床实践研究提供现代技术手段.     

模糊关联规则的并行挖掘算法

介绍了模糊关联规则挖掘算法的基本思想及实现步骤,提出了模糊关联规则的并行挖掘算法.并行挖掘算法采用并行的模糊c-均值算法将数量型属性划分成若干个模糊集,并借助模糊集软化属性的划分边界.用改进布尔型关联规则的并行挖掘算法来发现频繁模糊属性集.最后由多个处理器并行地产生满足最小模糊信任度的模糊关联规则.在分布式互连的PC/工作站环境下进行性能分析,结果表明并行的挖掘算法具有好的可扩展性、规模增长性和加速比性能.     

基于FCM聚类的时间序列模糊关联规则挖掘

在微分系统建模理论的基础上,构建了互联网市场中存在细分市场的网站竞争模型,用全局定性分析的方法对三网站竞争模型进行了稳定性分析.分析结果显示:在强竞争市场中,市场细分为弱势网站提供了在竞争中生存甚至胜出的机会,而在弱竞争市场中,市场细分为网站带来的却是较低的市场份额;数值仿真验证了稳定性分析结果的正确性.     

一种多维时态关联规则数据挖掘算法

在关联规则挖掘中,大量的数据是多维的,且带有时态特性,所以往往需要在时态约束的前提下挖掘多维关联规则．本文从一个实际问题出发,在单维Apriori算法和已有的工作基础上,提出了一种新的多维时态关联规则挖掘算法,并与类似算法进行了比较．