一种基于关联规则挖掘的入侵检测系统
作者: 王文槿 [1,2] ; 刘宝旭 [1]
摘要:为解决入侵检测系统普遍存在漏/误报率高、特征库需频繁升级、更新等问题,根据中科院高能所的网络环境,构建了一种基于关联规则挖掘算法的入侵检测系统。该系统可以通过训练数据生成通用的检测规则,并利用规则检测新的攻击。实验证明:该系统对未知攻击具有较好的检测速度和检测率。
关键字: 入侵检测 关联规则挖掘 Apriori K-Means聚类 FP-Growth
作者: 王文槿 [1,2] ; 刘宝旭 [1]
摘要:为解决入侵检测系统普遍存在漏/误报率高、特征库需频繁升级、更新等问题,根据中科院高能所的网络环境,构建了一种基于关联规则挖掘算法的入侵检测系统。该系统可以通过训练数据生成通用的检测规则,并利用规则检测新的攻击。实验证明:该系统对未知攻击具有较好的检测速度和检测率。
关键字: 入侵检测 关联规则挖掘 Apriori K-Means聚类 FP-Growth