入侵检测中的关联规则挖掘
作者单位:燕山大学信息科学与工程学院
会议名称:《2006中国控制与决策学术年会》
会议日期:2006年
学科分类:12[管理学] 1201[管理学-管理科学与工程(可授管理学、工学学位)] 0839[工学-网络空间安全] 08[工学]
关 键 词:入侵检测 关联规则 数据挖掘 误用检测 异常检测
摘 要:攻击事件大部分相互之间存在着某种联系,而这种联系可以抽象为冗余关系和因果关系.结合这两种事件关系的基本特征,给出了相应的事件关联分析方法.在此基础上,给出了一个事件关联分析器的体系结构设计.