【摘要】：為了提高入侵檢測系統(tǒng)的智能性和檢測準(zhǔn)確性,提出將關(guān)聯(lián)規(guī)則的Apriori算法應(yīng)用于入侵檢測系統(tǒng),并對傳統(tǒng)算法做出兩點改進:利用動態(tài)剪枝技術(shù),提前判斷出不符合要求的候選項,以減少數(shù)據(jù)庫掃描次數(shù);使用逆向回推思想,先找出最大頻繁集,再由此得出所有頻繁集。在自構(gòu)建的入侵檢測系統(tǒng)中,運用改進的算法先訓(xùn)練出入侵規(guī)則,而后基于濫用檢測技術(shù),用其檢測捕獲到的網(wǎng)絡(luò)數(shù)據(jù)包。實驗結(jié)果表明,改進后的算法能夠達到比較高的檢測率,而且相同數(shù)據(jù)規(guī)模下,執(zhí)行效率較傳統(tǒng)算法提高30%以上。
[Abstract]:In order to improve the intelligence and accuracy of intrusion detection system, the Apriori algorithm of association rules is applied to intrusion detection system, and two improvements are made to the traditional algorithm: using dynamic pruning technology. In order to reduce the number of database scans, the maximum frequent sets are found first, and then all frequent sets are obtained. In the self-constructed intrusion detection system, the improved algorithm is used to first train the intrusion rules, and then based on the abuse detection technology, it is used to detect the captured network packets. The experimental results show that the improved algorithm can achieve a higher detection rate, and the execution efficiency of the improved algorithm is more than 30% higher than that of the traditional algorithm under the same data scale.
【作者單位】： 東南大學(xué)成賢學(xué)院計算機工程系;東南大學(xué)儀器科學(xué)與工程學(xué)院;
【基金】：“十二五”國家科技支撐計劃(2013BAJ05B02-2)
【分類號】：TP311.13;TP393.08

【相似文獻】

相關(guān)期刊論文 前10條

1 喻建平,閆巧;入侵檢測系統(tǒng)的發(fā)展及其研究方向[J];信息安全與通信保密;2002年05期

2 王自亮,羅守山,楊義先;入侵檢測系統(tǒng)的測試與評估[J];中國數(shù)據(jù)通信;2002年11期

3 張杰 ,戴英俠;入侵檢測系統(tǒng)技術(shù)現(xiàn)狀及其發(fā)展趨勢[J];郵電設(shè)計技術(shù);2002年06期

4 汪洋,龔儉;入侵檢測系統(tǒng)評估方法綜述[J];計算機工程與應(yīng)用;2003年32期

5 羅光春,張駿,盧顯良,李炯;入侵檢測系統(tǒng)的歷史、現(xiàn)狀與研究進展[J];計算機應(yīng)用研究;2003年08期

6 褚永剛 ,宋傳恒 ,楊義先 ,胡正名;入侵檢測系統(tǒng)攻擊語言研究[J];信息安全與通信保密;2003年04期

7 郭濤,李守鵬;入侵檢測系統(tǒng)的測評方法[J];信息網(wǎng)絡(luò)安全;2003年03期

8 詹浩;入侵檢測系統(tǒng)及其在銀行中的應(yīng)用[J];中國金融電腦;2003年10期

9 周健祥,王興芬;一種基于多層次知識庫入侵檢測系統(tǒng)的設(shè)計[J];計算機應(yīng)用;2003年S2期

10 劉海東;入侵檢測系統(tǒng)及其發(fā)展趨勢[J];廣東經(jīng)濟管理學(xué)院學(xué)報;2003年03期

相關(guān)會議論文 前10條

1 龔德忠;徐云峰;吳燕波;;基于模糊決策理論的入侵檢測系統(tǒng)可行性評估[A];第十九次全國計算機安全學(xué)術(shù)交流會論文集[C];2004年

2 梁萬龍;;入侵檢測系統(tǒng)及其在電力企業(yè)綜合信息網(wǎng)中的應(yīng)用[A];廣東省電機工程學(xué)會2003-2004年度優(yōu)秀論文集[C];2005年

3 程三軍;;入侵檢測系統(tǒng)在應(yīng)用中的若干問題與對策[A];第十八次全國計算機安全學(xué)術(shù)交流會論文集[C];2003年

4 陳金蘭;閆懷志;胡昌振;;躲避與攻擊入侵檢測系統(tǒng)的手段及防范[A];第十八次全國計算機安全學(xué)術(shù)交流會論文集[C];2003年

5 韓豐;;入侵檢測系統(tǒng)在冶金企業(yè)中的部署[A];第十九次全國計算機安全學(xué)術(shù)交流會論文集[C];2004年

6 雷琦;楊國偉;;基于無線局域網(wǎng)的入侵檢測系統(tǒng)的設(shè)計和實現(xiàn)[A];全國計算機安全學(xué)術(shù)交流會論文集（第二十二卷）[C];2007年

7 謝輝;王燕;龐濱;;數(shù)據(jù)挖掘在入侵檢測系統(tǒng)中的應(yīng)用[A];第二十四屆中國數(shù)據(jù)庫學(xué)術(shù)會議論文集（技術(shù)報告篇）[C];2007年

8 陳觀林;王澤兵;馮雁;;入侵檢測系統(tǒng)中的規(guī)劃識別研究[A];第六屆全國計算機應(yīng)用聯(lián)合學(xué)術(shù)會議論文集[C];2002年

9 劉冬梅;;協(xié)同防護入侵檢測系統(tǒng)[A];山東省計算機學(xué)會2005年信息技術(shù)與信息化研討會論文集（一）[C];2005年

10 陳曉煒;;入侵檢測系統(tǒng)分類法研究[A];2005通信理論與技術(shù)新進展——第十屆全國青年通信學(xué)術(shù)會議論文集[C];2005年

相關(guān)重要報紙文章 前10條

1 離子翼;入侵檢測系統(tǒng)抵擋惡意攻擊[N];中國電腦教育報;2005年

2 本報特約張昕楠;中小企業(yè)入侵檢測系統(tǒng)選中小企業(yè)入侵檢測系統(tǒng)選型[N];中國電腦教育報;2005年

3 陳長松;需要入侵檢測系統(tǒng)的五個理由[N];中國計算機報;2002年

4 北京長信泰康通信技術(shù)有限公司 宮鍵欣;入侵檢測系統(tǒng)與入侵防御系統(tǒng)的區(qū)別[N];人民郵電;2008年

5 ;入侵檢測系統(tǒng)面臨的三大挑戰(zhàn)[N];中國計算機報;2002年

6 何軍、高國棟、程文靜;國內(nèi)9款入侵檢測產(chǎn)品同臺亮相[N];中國計算機報;2002年

7 譚崇暢;IDS值得投資嗎[N];中國計算機報;2005年

8 趙毅;如何選擇入侵檢測設(shè)備[N];中國計算機報;2007年

9 譚崇暢;捍衛(wèi)“最后一道防線”[N];網(wǎng)絡(luò)世界;2002年

10 賽迪評測網(wǎng)絡(luò)安全實驗室 何軍;誰給你更好的保護[N];中國計算機報;2004年

相關(guān)博士學(xué)位論文 前10條

1 宋世杰;基于序列模式挖掘的誤用入侵檢測系統(tǒng)及其關(guān)鍵技術(shù)研究[D];國防科學(xué)技術(shù)大學(xué);2005年

2 李玲娟;數(shù)據(jù)挖掘技術(shù)在入侵檢測系統(tǒng)中的應(yīng)用研究[D];蘇州大學(xué);2008年

3 金舒;入侵檢測系統(tǒng)性能提高新技術(shù)研究[D];南京理工大學(xué);2006年

4 鄧琦皓;分布式主動協(xié)同入侵檢測系統(tǒng)研究與實踐[D];中國人民解放軍信息工程大學(xué);2005年

5 關(guān)健;入侵檢測系統(tǒng)數(shù)據(jù)分析方法及其相關(guān)技術(shù)的研究[D];哈爾濱工程大學(xué);2004年

6 李玉萍;基于先進計算的智能入侵檢測系統(tǒng)研究[D];中國地震局地球物理研究所;2012年

7 劉剛;基于免疫遺傳算法的入侵檢測系統(tǒng)研究[D];鐵道部科學(xué)研究院;2006年

8 閆巧;基于免疫機理的入侵檢測系統(tǒng)研究[D];西安電子科技大學(xué);2003年

9 傅濤;基于數(shù)據(jù)挖掘的分布式網(wǎng)絡(luò)入侵協(xié)同檢測系統(tǒng)研究及實現(xiàn)[D];南京理工大學(xué);2008年

10 劉美蘭;網(wǎng)絡(luò)安全監(jiān)測預(yù)警技術(shù)研究[D];中國人民解放軍信息工程大學(xué);2002年

相關(guān)碩士學(xué)位論文 前10條

1 劉濤;入侵檢測系統(tǒng)的評估方法與研究[D];河北大學(xué);2008年

2 王春艷;基于成本的入侵檢測系統(tǒng)評估分析方法研究[D];湖南大學(xué);2007年

3 鄒勉;基于數(shù)據(jù)挖掘的混合型入侵檢測研究[D];南京信息工程大學(xué);2015年

4 孫明鳴;基于數(shù)據(jù)挖掘的入侵檢測系統(tǒng)研究[D];中央民族大學(xué);2015年

5 趙原;基于異常分析的入侵檢測系統(tǒng)的設(shè)計與實現(xiàn)[D];哈爾濱工業(yè)大學(xué);2015年

6 高波;數(shù)據(jù)挖掘在入侵檢測中的應(yīng)用研究[D];西南科技大學(xué);2015年

7 陳大鵬;基于用戶行為分析與識別的數(shù)據(jù)庫入侵檢測系統(tǒng)的研究[D];電子科技大學(xué);2015年

8 盧帆;無線傳感器網(wǎng)絡(luò)路由協(xié)議與入侵檢測系統(tǒng)的設(shè)計與研究[D];新疆大學(xué);2015年

9 袁騰飛;基于數(shù)據(jù)挖掘的入侵檢測系統(tǒng)研究[D];電子科技大學(xué);2014年

10 劉s;網(wǎng)絡(luò)入侵檢測關(guān)鍵技術(shù)研究與應(yīng)用開發(fā)[D];電子科技大學(xué);2013年

，

本文編號：2210141