Apriori-KNN算法的警报过滤机制的入侵检测系统
Intrusion Detection System Based on Apriori-KNN Algorithm for Alarm Filtering Mechanism作者机构:哈尔滨理工大学计算机科学与技术学院哈尔滨150080
出 版 物:《小型微型计算机系统》 (Journal of Chinese Computer Systems)
年 卷 期:2018年第39卷第12期
页 面:2632-2635页
学科分类:12[管理学] 1201[管理学-管理科学与工程(可授管理学、工学学位)] 08[工学] 081201[工学-计算机系统结构] 0812[工学-计算机科学与技术(可授工学、理学学位)]
基 金:黑龙江省自然科学基金项目(F2016024)资助 黑龙江省教育厅科技面上项目(12531121)资助
主 题:Apriori-KNN算法 NIDS 误报率 数据挖掘
摘 要:针对基于特征的网络入侵检测系统(NIDS)高误报率的弊端,提出了利用数据挖掘技术来减少误报的方法.首先对基于特征的NIDS的正常警报模式进行建模,使用Apriori-KNN算法对NIDS持续输出的警报进行过滤,然后对真正的警报输出进行处理,从而减少入侵检测系统的误报率.采用DARPA数据集和真实数据进行测试,结果证明,在不改变现有配置的情况下,本方法可有效地降低NIDS的误报率.
维普期刊数据库
同方期刊数据库