一種新的基于數(shù)據(jù)挖掘技術(shù)的異常入侵檢測(cè)系統(tǒng)研

作者：時(shí)間：2010-10-18 來(lái)源：網(wǎng)絡(luò)

加入技術(shù)交流群
- 掃碼加入
  和技術(shù)大咖面對(duì)面交流
  海量資料庫(kù)查詢

3 模型
　ANEIDSDM模型的框架如圖1所示。本框架由以下幾部分組成：(1)數(shù)據(jù)信息。數(shù)據(jù)信息既有基于網(wǎng)絡(luò)流量的，也有基于主機(jī)的，亦有混合型數(shù)據(jù)信息。(2)數(shù)據(jù)采集。數(shù)據(jù)采集包括數(shù)據(jù)獲取，數(shù)據(jù)去噪和數(shù)據(jù)預(yù)處理3個(gè)部分。數(shù)據(jù)信息的采集是數(shù)據(jù)挖掘的基礎(chǔ)階段，采集數(shù)據(jù)質(zhì)量的好壞直接影響到數(shù)據(jù)挖掘質(zhì)量的優(yōu)劣。(3)數(shù)據(jù)分析。數(shù)據(jù)采集后需要對(duì)其進(jìn)行模式分析，根據(jù)模式分析的方式選取合適的規(guī)則庫(kù)算法，形成規(guī)則庫(kù)挖掘。對(duì)數(shù)據(jù)挖掘產(chǎn)生的規(guī)則庫(kù)進(jìn)行二次挖掘，產(chǎn)生分類規(guī)則庫(kù)。(4)數(shù)據(jù)評(píng)估。對(duì)數(shù)據(jù)挖掘的結(jié)果需要進(jìn)行數(shù)據(jù)評(píng)估，為了提高數(shù)據(jù)匹配算法的實(shí)時(shí)性和高效性，引入了在線滑動(dòng)窗口和相似度匹配思想，對(duì)于數(shù)據(jù)挖掘產(chǎn)生的規(guī)則庫(kù)根據(jù)相似度匹配算法快速分類，然后通過(guò)滑動(dòng)窗口在線對(duì)規(guī)則庫(kù)進(jìn)行匹配檢測(cè)。(5)事件響應(yīng)。對(duì)數(shù)據(jù)評(píng)估的結(jié)果進(jìn)行決策，如果確定為異常數(shù)據(jù)記錄，則啟動(dòng)預(yù)警系統(tǒng)，更新規(guī)則庫(kù)。規(guī)則庫(kù)作為數(shù)據(jù)去噪和數(shù)據(jù)挖掘的一個(gè)參考衡量標(biāo)準(zhǔn)，可以提高數(shù)據(jù)純凈度和數(shù)據(jù)挖掘質(zhì)量。(6)用戶。用戶對(duì)事件響應(yīng)有決策權(quán)，事件響應(yīng)反映給用戶時(shí)，用戶可根據(jù)自己設(shè)置的系統(tǒng)安全等級(jí)選擇是否預(yù)警。

本文引用地址：http://butianyuan.cn/article/157028.htm

4 算法分析
ANEIDSDM模型的算法流程圖如圖2所示。ANEIDSDM模型采用滑動(dòng)窗口和相似度技術(shù)，窗口大小為T，步長(zhǎng)為t0(t0T)，相似度為m，具體方案如下：

(1)數(shù)據(jù)信息訓(xùn)練算法
　　輸入：數(shù)據(jù)信息E，滑動(dòng)窗口T，時(shí)間t，相似度m，窗口個(gè)數(shù)k，步長(zhǎng)t0。
　　輸出：數(shù)據(jù)挖掘規(guī)則庫(kù)K。
　
　　
將數(shù)據(jù)規(guī)則集中重復(fù)度小于最小閾值的規(guī)則舍去，輸出規(guī)則庫(kù)K；
　

上一頁(yè) 1 2 3 下一頁(yè)

新聞中心

一種新的基于數(shù)據(jù)挖掘技術(shù)的異常入侵檢測(cè)系統(tǒng)研

評(píng)論

相關(guān)推薦

技術(shù)專區(qū)