基于数据挖掘技术的入侵检测模型

该文介绍了一种基于数据挖掘技术建立入侵检测模型的方法.数据挖掘是一个利用各种分析工具在海量数据中发现模型和数据间关系的过程.它提供的一些算法和工具对入侵检测很有帮助.该方法是从原始审计记录中学习分类规则并用这些规则建立入侵检测模型.用规则建立一个有效的入侵检测模型的关键问题是构造和选择一组适当的特征.文中首先把原始审计记录处理成包含基本特征的连接记录,然后利用改进的数据挖掘算法计算连接记录中的频繁模式,并设计了一个统计特征构造程序,利用从审计数据中产生的频繁模式构造统计特征,作为检测模型的附加特征.最后,在一个入侵检测实验中测试这个入侵检测模型的有效性. 关键字：入侵检测　数据挖掘　分类模型　频繁模式　特征构造