入侵检测规则动态生成研究

作     者：廖年冬 田盛丰 LIAO Niandong;TIAN Shengfeng

作者机构：北京交通大学计算机与信息技术学院北京100044 

出 版 物：《北京交通大学学报》 (JOURNAL OF BEIJING JIAOTONG UNIVERSITY)

年 卷 期：2008年第32卷第5期

页      面：116-120页

核心收录：

学科分类：0810[工学-信息与通信工程] 0839[工学-网络空间安全] 08[工学] 0805[工学-材料科学与工程（可授工学、理学学位）] 0822[工学-轻工技术与工程] 0812[工学-计算机科学与技术（可授工学、理学学位）] 

基　　金：北京交通大学科技基金资助项目(2006XM007) 

主　　题：规则生成 入侵检测 关联规则 FP-Tree算法 

摘      要：在入侵检测研究领域中,提高检测模型的检测率并降低误报率是一个重要的研究课题.本文提出了一种针对网络入侵检测事务流的实时动态规则生成方法.该方法解决了当前主流关联规则生成算法应用到入侵检测过程中存在的多遍扫描、大量无效规则和频繁集产生等问题.实验结果表明,文中所提出的方法在规则动态生成和对网络异常情况的检测方面都显示出比较好的性能,相对Snort入侵检测系统,平均提高10%左右的检测精度,克服了Snort系统在异常检测方面的局部缺陷.