预览加载中,请您耐心等待几秒...
1/10
2/10
3/10
4/10
5/10
6/10
7/10
8/10
9/10
10/10

在线预览结束,喜欢就下载吧,查找使用更方便

如果您无法下载资料,请参考说明:

1、部分资料下载需要金币,请确保您的账户上有足够的金币

2、已购买过的文档,再次下载不重复扣费

3、资料包下载后请先用软件解压,在使用对应软件打开

万方数据 基于多维数据流挖掘技术的入侵检测模型与算法毛国君宗东军ModelMiningMAnIntrusionDetectionBasedti-DimensionStreamsMaxFP-TreeMaxFPi钾NDSMaxFPinNDS网络访问数据有着数据流的高速、无穷达到的特点,所以利用传统多遍扫描数据库的挖掘技术入侵检测模型.此模型将传统的误用检测和异常检测两种入侵检测方法进行有机融合,因此能够克服目前广泛使用的误用检测方法无法检测新的攻击类型的缺点,并且也能够保持检测的高效性.网络访问数据记录的结构是复杂的,一个访问行为总是联系到许多属性,所以分析的难度很大.因此,引入多维频度等概念来解决网络数据流的模式表示和生成问题.同时,针对多维频度模式的特点,提出了一种新型数据结构MaxFp-丁tee.在MaxFp-Tree的基础上,给出了一种高效的挖掘网络访问数据流的学习算法MaxFPinNDS.MaxFPinNDS采用衰减机制挖掘,可以快速地形成一个数据流的最近时期数据所隐舍的最大频繁项目集.实验表明,设计的入侵检测模型是有效的.关键词多维数据流;入侵检测;异常检测;误用检测;最大频繁项集计算机研究与发展ulDataMaoGuojDongjof来构建入侵检测模型是不可行的.针对网络访问数据流的特点,提出了一种基于多维数据流挖掘技术的1000—12391CN11—1777/TPJournal(北京工业大学计算机学院北京(maoguojun@bjut.edu.on)andZongScience,BeijingTechnology,BeijingAbstractNetworkdataalwayshigh—speedunlimited.Typicalminingmethods,whichdomulti—scanningdatabases,dofitinwithconstructingintrusiondetectionmodelfornetworkstreams.Proposedthisisnewbasedmulti—dimensionstreams.Itcombinesanomalymechanismsmisusetechniques,andthusitmineattackwelltechniquesdo,andhashighefficiencylikethemechanism.Infact,astreamcomplexstructure,thatis,anaccessingbehaviorneedslotattributesexpress,andanalyzinghardwork,Throughusingmulti—frequencytechnique,thissolvesproblemsexpressiongenerationstreams.Acalledproposed,andalgorithmmimefrequentfromstreamsdesigned.Duedampedwindowtechniques,theefficientlyeffectivelyfindmaximalitemsetsperiodstream.Theexperimentresultsshowthatproposedalgorithmsmodelseffectivenetwork.Keywordsstream;intrusiondetection;anomalydetection;misusedetection;itemset擒要中图法分类号TP309收稿日期:2007—12一04;修回日期:2008—10—06基金项目:国家自然科学基金项目(60873145);国家。九七三”重点基础研究发展计划基金项目(2007CB311100)ISSNComputerResearchDevelopment46(4):602-609,2009100124)on(SchoolUniversitypapertypespatternpatternsveryunaretOnotcanasaccessaSOstructuretooutrecent 万方数据 1相关工作2基于数据流挖掘的入侵检测模型随着计算机网络的规模的迅速增加,网络安全问题日益突出.入侵检测(intrusiondetection)作为一种主动的防御技术[1],被期望提供能实现对网络攻击的全方位检测.网络入侵检测的本质是对网络访问数据的分析,因此利用数据挖掘(data技术进行入侵检测的应用研究得到国内外广泛地关注‘2。引.事实上,访问数据具有显著的数据流(data特性,所以利用动态的数据流挖掘技术构建网络入侵检测模型具有重要的理论和应用价值.本文提出了一种基于多维数据流挖掘技术的人侵检测模型,给出了对应的