论文部分内容阅读
入侵检测是提高网络安全性的一种有效手段,该领域的研究重点之一是如何在收集到系统和网络的原始数据后,建立具有有效性、自适应性和可扩展性的入侵检测模型。本文基于数据库中知识发现技术来研究入侵检测建模。首先,采用一种新颖的线性时间逻辑来识别时间事件序列中的异常模式,提出了一个启发式的异常模式挖掘算法,并用实验证明其有效性;其次,构建自适应回归多元样条 (MARS) 的入侵检测分类模型,这种技术比神经网络和决策树方法更适用于捕捉预测变量和响应变量之间复杂的非线性关系;然后通过回溯剪枝技术来解决模型对训练数据的过度适应问题。最后,用入侵检测实验来测试该入侵检测模型的有效性。