入侵检测规则动态生成研究

在入侵检测研究领域中,提高检测模型的检测率并降低误报率是一个重要的研究课题.本文提出了一种针对网络入侵检测事务流的实时动态规则生成方法.该方法解决了当前主流关联规则生成算法应用到入侵检测过程中存在的多遍扫描、大量无效规则和频繁集产生等问题.实验结果表明,文中所提出的方法在规则动态生成和对网络异常情况的检测方面都显示出比较好的性能,相对Snort入侵检测系统,平均提高10%左右的检测精度,克服了Snort系统在异常检测方面的局部缺陷.     

基于Apriori优化算法的IDS模型研究

Apfiofi算法是数据挖掘技术中关联规则的经典算法，为了解决在入侵检测系统中使用Apfiofi算法进行模式匹配的低效率问题，提出了针对Apfiofi算法的优化，提出一种基于基于事务压缩和项目压缩的优化算法，该优化算法比Apriori算法具有明显的效率，提高了模式匹配的精度．     

关联规则挖掘的PredictiveApriori算法的研究及改进

在关联规则挖掘算法中,PredictiveApriori算法只需设定输出最好的N个规则,就可挖掘出N个预测精度最大的规则,从而极大地减轻用户参数设置的负担.但该算法需要不断对事务数据库进行扫描,如果事务数据库很大将会大大增加I/O时间,降低挖掘效率.本文融合事务压缩技术,提出一种称为Fast PredictiveApriori的改进版算法.实验结果表明,随着事务数据量的增大,改进后的算法只需扫描压缩事务集.因此,在事务数据库很大时,该算法能明显提高执行效率.     

改进的时态关联规则在入侵检测中的应用

入侵检测系统的性能在很大程度上与它的检测规则有关,所以如何更快更有效地从网络数据中获取有效的检测规则对于一个IDS(入侵检测系统)来说就变得格外重要.本文在分析了传统关联规则算法缺点的基础上,对关联规则挖掘算法的优化策略和时态因素的分类处理重点进行了讨论.即在利用主属性约束最后规则的同时,提出了高频属性直接入选的策略.以更快地获取有效的入侵检测规则.实验测试结果表明,优化后的算法在挖掘速度和规则的检出率等性能上有较大提高,找到了一些原来被忽略的规则并剔除了一些不重要的规则,证明此优化算法是切实有效的.     

审计日志的关联规则挖掘

研究了在入侵检测系统中利用数据挖掘技术从审计日志中挖掘关联规则的方法，针对现有关联规则算法应用于入侵检测系统引起的问题，提出了利用本质属性限制无趣规则的产生、利用行向量的位运算提高Apriori算法时间性能的一种高效改进算法。该算法不需生成候选频繁集和剪枝操作，避免了因无趣规则引起的大量运算。因而能提高入侵检测系统的效率。     

一种基于散列和事务压缩的Apriori改进算法

在数据挖掘中,关联规则是发现知识的一种有效方法。该文在分析关联规则挖掘Apriori算法原理和性能的基础上,并提出了一种效率更高的改进算法。该算法是基于散列和事务压缩这两种技术。散列技术可以显著地压缩要考察的候选项集,事务压缩可以减少数据库中的事务项,从而提高Apriori算法效率。     

基于数据挖掘的异常入侵检测系统

在分析现有入侵检测技术和系统的基础上,提出了一种基于数据挖掘和可滑动窗口的异常检测模型,该模型综合利用了关联规则和序列模式算法对网络数据进行充分挖掘,分别给出了基于时间窗口的训练阶段和检测阶段的挖掘算法,并建立贝叶斯网络,进一步判定规则挖掘中的可疑行为,提高检测的准确率.     

一种快速数据挖掘方法及其在IDS中的应用

为了解决传统数据挖掘技术在入侵检测系统中引起的"尖锐边界"等问题 ,采用了模糊数据挖掘技术.为了进一步提高挖掘模糊关联规则的效率,提出了一种推广的FP-tree算法来挖掘最大频繁项目集.将这一算法应用到入侵检测系统(IDS)中的结果表明它可以显著提高挖掘关联规则的速度.     

一种改进的Apriori算法的研究

针对关联规则挖掘中Apriori算法的不足,提出了一种改进算法。该算法使用完美哈希函数,优化的事务压缩技术,分组查询计数和直接产生候选项集的技术来挖掘频繁项集,从而提高了算法效率。最后,通过对两种算法进行性能比较,验证了改进算法的优越性。     

基于虚构理论对不平衡数据集中少数类关联规则挖掘的研究

在网络入侵检测系统中,数据挖掘往往面对的是不平衡数据集,而对不平衡数据集中少数类的挖掘是现在研究的热点.针对不平衡数据集中少数类的挖掘问题,提出了不平衡库关联规则挖掘算法(ARUD).算法首先构造一个知识联接强度矩阵,用来存储所有二项集的支持度计数,然后基于该矩阵挖掘满足最小说服度的所有关联规则,且ARUD算法仅需扫描整个事务数据库1次.采用了UCI数据库中4个典型的不平衡数据集,对比Apriori算法与CFP-Growth算法,ARUD算法能有效提取不平衡数据集中的少数类,并在数据挖掘运行时间和占用内存方面均有性能提升.