基于可信报警事件的在线攻击场景重构算法

传统的入侵检测系统仅提供大量独立的、原始的攻击报警信息，不利于用户和入侵响应系统对攻击及时做出响应，迫切需要根据低层的报警信息，建立高层的攻击场景，提高安全管理员对当前发生的攻击的认知度。本文利用贝叶斯规则首先对多个安全设备产生的报警信息进行过滤，生成了可信的报警事件集，在此基础上完成攻击场景的重构工作，减少了安全设备产生的误报信息对关联算法的影响，提高了关联算法的健壮性和可扩展性。描述的关联方法可以使报警事件的聚合操作和攻击场景重构同时进行，实现了对报警事件的在线分析功能，弥补了现有算法的不足。试验结果表明，该算法在场景重构和报警事件约减两个方面都表现出了良好的性能。     

改进的Apriori-TFP算法在入侵检测中的应用

为了从检测数据中发现潜在的、有效的入侵检测规则,提高入侵检测系统的检测率,提出一个基于分类关联规则的入侵检测系统模型。系统对数据集进行预处理,再利用改进的分类关联规则挖掘算法I-Apriori-TFP(total-from-partial)来产生所有的分类关联规则,并基于已产生的分类关联规则建立一个分类器,分类器经测试数据测试后,生成检测代理,最后利用检测代理对网络数据进行检测。实验结果表明,该方法能够有效地检测出网络数据中的入侵行为。     

基于Apriori算法的攻击行为时序关联规则检测方法

针对当前大部分入侵检测系统(IDS)的报警信息只包括对单独攻击行为的描述,缺少攻击行为之间的关联规则,使得IDS数量巨大的报警数据难以理解的问题,探索并实现了一种通过将报警信息进行关联生成报警序列,并且使用Apriori算法挖掘报警序列中的攻击行为时序关联规则的方法.实验证明了该方法能检测出报警数据中蕴含的各攻击行为之间的时序关联规则.     

一种基于前缀广义表的关联规则增量式更新算法

关联规则挖掘是数据挖掘研究的一个重要方面，关联规则的高效维护算法研究是当前研究的热点．传统更新算法与Apriori算法框架一致，要多遍扫描数据库并产生大量的候选项目集．为此，该文对FP-tree进行了改进，引入了前缀广义表——PG-List，并提出了基于PG-List的关联规则挖掘(MARBPGL)与增量式更新算法(IUABPGL)．算法MARBPGL仅须扫描数据库两遍，算法IUABPGL在最坏的情况下仅须扫描原数据库一遍，扫描新增数据库两遍，且两个算法均无须生成候选项目集，避免了产生“知识的组合爆炸”，提高了挖掘和维护的效率．理论分析和实验结果表明该文提出的算法是有效可行的．     

Apriori算法在基于网络入侵检测系统中的应用

入侵检测是网络安全体系结构中的一个重要组成部分,在这方面的研究国内外已经开始了几十年,但随着各种各样新的攻击手段的出现,对入侵检测方法和算法的要求也越来越高。本文通过对入侵检测系统和数据挖掘的分析,将关联规则算法中经典的Apriori算法应用于基于网络的入侵检测系统,用Apriori算法生成规则库,来识别各种攻击,提高了检测系统的整个性能。     

基于模糊关联规则挖掘改进算法的IDS研究

由于现有入侵检测系统误报、漏报率较高,提高其检测准确率具有重要意义;阐述了模糊关联规则挖掘技术在网络入侵检测中发现网络异常并通过相似度计算做出量化的入侵响应的方法,详细描述了基于模糊关联规则算法的入侵检测的具体步骤,并改进了该算法的隶属度函数建立和标准规则集生成方法;通过异常检测实验验证了在入侵检测中应用这一算法的可行性,并且所做的改进可以提高算法的准确性,从而可以得出此改进算法较好地提高了入侵检测的准确率,为入侵检测系统的改进提供了一些思路。     

基于关联规则的IDS规则库构建应用研究

入侵检测系统的检测性能很大程度上取决于规则库的更新.网络安全的日益严峻对入侵检测系统的规则提取提出了更高要求.提出了将关联规则算法运用于入侵检测系统规则库更新的设想,阐述了传统的关联规则算法,并针对其入侵检测系统中的应用进行改进.以Snort为例,详细描述了用改进的关联规则算法挖掘网络数据集,然后将结果转换为入侵检测规则的过程,并以实验说明了应用关联规则构建入侵检测系统规则库的可行性.     

关联规则的分层表达

关联规则通常以规则列表形式表达，而许多关联规则挖掘算法往往产生大量规则，这给用户理解规则和从中找出感兴趣的规则带来了极大困难。为了标识重要的规则，而又保持挖掘结果的完整性，提出了根据规则的通用性，按照由概括—具体的方式分层表达关联规则。先用挖掘结果的最概括规则集表达出最通用、最基本的领域知识，再根据用户要求分层查看概括规则下面更具体的规则。这种表达方式可以在不同层次上查看关联规则，使挖掘结果更容易管理和被人理解。     

基于改进Apriori算法的入侵检测系统研究

本文在对关联规则挖掘中Apriori算法的深入研究和分析的基础上,发现并指出了该算法存在的不足,改进了在由K阶频繁项集生成K+1阶候选项集时的连接和剪枝策略及对事务数据库的处理方式,它在时间和空间上提高了Apriori算法的效率。根据改进后的算法提出了入侵检测方法,该方法实现了规则库的自动更新,极大地提高了系统的安全性和可靠性。实验结果表明,该方法明显提高了频繁项目集的生成效率,入侵检测系统知识规则库的生成效率也得到改善。     

基于多维数据模型的交叉层关联规则挖掘

多层关联规则是带有一定概念分层的关联规更哇，它描述了不同抽象级别上数据项之间的关联性，且不同级别上的关联性具有不同的指导意义．但目前已讨论的多层关联规则，大都局限于挖掘同一抽象层上数据项之间的关联，因而，针对这一问题，本文对已有的FP—Tree算法进行扩充和改进，实现了既能挖掘同一抽象层上也能挖掘不同抽象层上数据项之间关联性的多层关联挖掘算法，即交叉层关联规则挖掘算法FP—Tree＊．同时，在算法实施之前，还结合多层关联挖掘本身的特点，对现有的数据存储结构进行改进，提出用字符序列对事务项编码的方法，从而简化了大量的数据预处理工作．     

提高关联规则完整性和有效性的算法

该文在对经典的关联规则算法进行了分析后,通过引入兴趣度和负规则的概念,提出了在不降低运行效率的同时提高挖掘出的关联规则的有效性和完整性的算法,并且对算法本身作出了评价。     

一种新的广义关联规则挖掘算法

通过对广义关联规则挖掘中的数据源的分析研究．采用分层抽样的数学方法筛选数据源．提出了一种效率更高的挖掘广义关联规则的新算法即分层抽样算法(Stratify Sample)SS，并进行了理论证明和分析．     

一种高效的挖掘量化关联规则的MQAR算法

提出了一种挖掘量化关联规则的MQAR算法。此算法在挖掘关联规则时，只需扫描事务数据库一遍，提高了数据挖掘的效率；并且存放辅助信息所占的内存空间大大少于现有的挖掘算法；同时此算法不仅能挖掘出有关联的数据项集，还能找出这些项集之间数量上的相互关系。     

例外关联规则挖掘

1 引言数据挖掘是一种新的商业信息处理技术,其主要特点是对商业数据库中的大量业务数据进行抽取、转换、分析和其他模型化处理,从中提取辅助商业决策的关键性数据。通常,经过某些数据挖掘工具的挖掘后,例如,文[1]所给出的快速算法,我们会得到大量的关联规则。对用户来说,从这些大量的规则中找出自己感兴趣的规则十分困难,而且,也     

线性关联规则研究

首先讨论了布尔型关联规则的不足,然后提出了线性关联规则的概念,详细讨论了线性关联规则的挖掘方法,具体给出了线性关联规则的挖掘过程,分析了线性关联规则的作用。还给出了实验结果,并将线性关联规则和布尔型关联规则及定量关联规则进行了比较。     

关联规则挖掘与分类规则挖掘的比较研究

关联规则挖掘与分类规则挖掘都是数据挖掘,领域中很重要的技术。本文首先简要介绍了关联规则挖掘和分类规则挖掘的基本知识，主要从挖掘目的、发现规则算法的方法、算法的设计思想等几个方面对它们进行了比较，最后介绍了它们之间的联系。     

调整模糊控制规则的规则表旋转法

提出了用规则表旋转法修改控制规则的方法. 模糊控制器通常是基于专家经验或对象模型而设计的. 无论模糊模型或是经验都是粗糙和不能令人满意的. 提出的方法可以通过旋转规则表来调整原始的规则. 仿真结果说明, 这个方法是一种在模糊控制系统中有效调整规则的方法.     

基于邻接格的规则集压缩方法

关联规则挖掘能使你们发现大量数据中项目集之间有趣的关联或相关关系,通过研究发现,用传统关联规则方法会生成大量包含重复意义的规则,这必然会对用户迅速做出决策产生干扰。该文提出了一种基于邻接格的规则集压缩方法,使生成的规则大大精化,从而提供给用户简洁紧凑的关联规则集。     

基于神经网络与组成份分析的关联规则挖掘

通过对关联规则挖掘的分类研究，提出了关联规则挖掘的分类定义方法，从项集的相关性出发，阐述了一种基于ANN-PCA的快速、高效的挖掘算法，从而扩展了关联规则挖掘的应用。实验证明了该算法的有效性。