位置:成果数据库 > 期刊 > 期刊详情页
基于网络审计日志关联规则挖掘的改进
  • ISSN号:1673-629X
  • 期刊名称:《计算机技术与发展》
  • 时间:0
  • 分类:TP309[自动化与计算机技术—计算机系统结构;自动化与计算机技术—计算机科学与技术]
  • 作者机构:[1]中南大学信息科学与工程学院,湖南长沙410083
  • 相关基金:国家自然科学基金项目(60773013)
作者: 周丽[1], 王小玲[1]
关键词: 审计日志, 入侵检测, 关联规则, 最大频繁项集, audit record, intrusion detection, association rules, maximal frequent itemsets
中文摘要:

由于网络入侵检测系统的实时性要求,将传统的关联规则挖掘算法直接应用到入侵检测系统中,运行效率往往不能满足实际的需要。考虑到网络审计日志实时更新的特点,提出了一种基于深度优先生成树的关联规则挖掘的改进算法FIDF,它改变了候选项集的产生顺序,优先寻找最大频繁项集。该算法只需扫描一次数据库,且当事务数据库和支持度阈值改变时,无需重新扫描数据库,提高了审计日志数据关联规则挖掘的效率,确保了入侵检测系统的实时性和准确性。

英文摘要:

Because of real-time requirement of the network intrusion detection system,applying the traditional association rule mining algorithm to the intrusion detection system will not meet the actual needs.Considering real-time update feature of the network audit records,the algorithm FIDF based on depth-first spanning tree is put forward.The algorithm changes the order of candidate itemsets generation,first to find maximal frequent itemsets.It only scans the database once,and when the transaction database and the support threshold are changed,it is no need to rescan the database,which improves the efficiency of audit record association rules mining and ensures the real-time and accuracy demand of intrusion detection system.

同期刊论文项目
移动自组网中移动敌手及欺骗问题的研究
期刊论文 46
同项目期刊论文
一种安全的多层移动自组网密钥管理方案
基于NS2的Ad hoc网络MAC层协议仿真与分析
MANET中基于VSS协议的分域秘密共享安全认证方案
一种适用于大规模移动自组网的密钥管理方案
基于x-type态的量子投票方案
基于移动Ad-Hoc无线网络MAODV组播路由协议研究
Quantum Distributed Ballot Scheme Based on Greenberger-Horne-Zeilinger State
基于蝶型网络模型的量子网络编码
基于移动代理的移动Ad Hoc网络入侵检测系统
Survivability Modeling and Analysis on 3D Mobile Ad-Hoc Networks
小世界网络环境下基于模糊理论的信任评价
一种基于群组的P2P网络信任管理模型
WSN中基于非均匀簇的混合多跳路由协议
一种高动态环境下COMPASS卫星信号快速捕获算法
基于身份认证的Ad Hoc密钥协商方案
半监督流形正则化算法检测应用层DDoS攻击研究
移动自组网中基于多约束和协同过滤动态信任机制
基于双线性对的门限代理盲多重签名方案
一种基于正常简档聚类的自适应异常检测模型
MANET网络簇结构下基于身份的密钥管理方案
一种分布式的K-means聚类算法
一种基于自更新哈希链的双向认证签名方案
新的多重代理多重签名方案
面向Windows Native API调用的入侵防御模型
基于移动Ad—Hoc无线网络MAODV组播路由协议研究
应用相对变换的无线传感器网络分簇算法
ENN-ADASYN-SVM算法检测P2P僵尸网络的研究
云环境下一种基于数据分割的CP-ABE隐私保护方案
基于IMS的可控可管P2P网络电视架构的研究
一种指定接收人的代理盲签名方案
一种全部属性聚类和特征属性聚类相结合的无监督异常检测模型
一种可信度动态调节的RBAC策略模型
FAST TCP公平性改进研究
一种面向混合攻击的网络异常检测方法
Ad Hoc网络与有线网络互连中的入侵检测
基于聚类和二进制PSO的特征选择
基于蜜罐在线恶意网页检测系统研究与设计
动态防御模型在军用网络上的应用
一种前向安全的ACJT群签名方案
基于能量与能耗速度的WSN分簇算法
普适计算认证过程基于粗糙集的隐私保护策略
基于网络的入侵检测系统设计与实现
改进的蠕虫特征自动提取模型及算法设计
一种Chord优化改进算法
一种基于改进的分段DCT域多格式音频水印算法
期刊信息
  • 《计算机技术与发展》
  • 中国科技核心期刊
  • 主管单位:陕西省工业和信息化厅
  • 主办单位:陕西省计算机学会
  • 主编:王守智
  • 地址:西安市雁塔路南段99号
  • 邮编:710054
  • 邮箱:ctad@vip.163.com
  • 电话:029-85522163
  • 国际标准刊号:ISSN:1673-629X
  • 国内统一刊号:ISSN:61-1450/TP
  • 邮发代号:52-127
  • 获奖情况:
  • 《CAJ-CD规范》执行优秀期刊
  • 国内外数据库收录:
  • 中国中国科技核心期刊
  • 被引量:21263