一种基于关联规则挖掘的入侵检测系统

作者： 王文槿 [1,2] ; 刘宝旭 [1]

摘要：为解决入侵检测系统普遍存在漏/误报率高、特征库需频繁升级、更新等问题,根据中科院高能所的网络环境,构建了一种基于关联规则挖掘算法的入侵检测系统。该系统可以通过训练数据生成通用的检测规则,并利用规则检测新的攻击。实验证明：该系统对未知攻击具有较好的检测速度和检测率。

关键字： 入侵检测    关联规则挖掘    Apriori    K-Means聚类    FP-Growth      

上一篇：低能X射线自由空气电离室散射和荧光光子修正因子的研究
下一篇：核电站安全级数字化仪控系统设计准则的分析与应用