网络入侵检测中群关联模型的设计与分析

为了解决网络入侵检测中的特征建模与发现的问题,在总结常规入侵数据的采集存储特征的基础上,提出入侵数据的抽象表示形式,指出对于由特征属性值组成的不等长符号序列,围绕序列种群的深度挖掘可获得频繁子模式,进而可揭示子模式间的关联关系。同时,为提高新生异常入侵模式的预测匹配精度,结合群智能优化算法的技术优势,设计了基于序列种群的遗传关联规则挖掘算法MGASP,其关联分析过程可解决入侵模型的特征拟合,遗传进化过程可解决异常模式的增量式预测,将MGASP算法应用于KDD99抽样数据集,所得关联规则的定性解释结果验证了算法对于网络入侵行为的分析具有高可信度。