【摘 要】
:
网络访问数据有着数据流的高速、无穷达到的特点,所以利用传统多遍扫描数据库的挖掘技术来构建入侵检测模型是不可行的.针对网络访问数据流的特点,提出了一种基于多维数据流
【基金项目】
:
国家自然科学基金项目(60873145);国家“九七三”重点基础研究发展计划基金项目(2007CB311100)~~
论文部分内容阅读
网络访问数据有着数据流的高速、无穷达到的特点,所以利用传统多遍扫描数据库的挖掘技术来构建入侵检测模型是不可行的.针对网络访问数据流的特点,提出了一种基于多维数据流挖掘技术的入侵检测模型.此模型将传统的误用检测和异常检测两种入侵检测方法进行有机融合,因此能够克服目前广泛使用的误用检测方法无法检测新的攻击类型的缺点,并且也能够保持检测的高效性.网络访问数据记录的结构是复杂的,一个访问行为总是联系到许多属性,所以分析的难度很大.因此,引入多维频度等概念来解决网络数据流的模式表示和生成问题.同时,针对多维频度模式的特点,提出了一种新型数据结构MaxFP-Tree.在MaxFP-Tree的基础上,给出了一种高效的挖掘网络访问数据流的学习算法MaxFPinNDS.MaxFPinNDS采用衰减机制挖掘,可以快速地形成一个数据流的最近时期数据所隐含的最大频繁项目集.实验表明,设计的入侵检测模型是有效的.
其他文献
<正> F.收缩法(Deflation)所谓收缩性就是在求出特征值和特征向量后对原来的问题进行这样的变换,使已求出的特征值和向量在变换后的形式中不再出现。某些收缩方法必须跟随着前
迄今为止 ,手语识别面临的最大问题是如何解决词汇集易扩充的连续识别 提出一种大词汇量连续中国手语识别方法 ,将词根作为识别基元 ,由于基元的数目是有限的 ,因此基于HMM
一些动词在进入"第1人称+V+了2"格式后,可以零语境或依托语境表达行为将然,本文概括了此类动词的特点,并揭示了该类动词进入将然义"第1人称+V+了2"格式后所表现出的共通的意
"反正"是一个常用的语气副词,在《汉语水平词汇等级大纲》里,它被列为乙级词,但外国学生却不容易掌握,使用时常出错。其原因在于工具书在解释上的误导,以及教材中词语对译的
采用动词兼容性的敏感度测试的方式,对具有粤语背景的美国旧金山华裔汉语给予义句式习得偏误情况进行了调查分析。研究发现,产生偏误的原因既与汉语本身各给予义句式自然度不
在领域工程、基于构件的软件工程和并行工程的基础上 ,提出了面向大规模定制的软件开发模式 .该模式以大规模开发标准软件的效益满足用户的个性化需求 .介绍了面向大规模定制
针对目前市面上多数运动控制器存在的问题,综合嵌入式微控制器与运动控制DSP两者的特点,设计了以STM32与PCL6045BL为核心的嵌入式运动控制系统,完美解决中小型工业设备中高速高
刑法规制顺风车网络平台运营行为利于促使平台向分享经济属性回归。认定刑事责任时宜将顺风车网络平台理解为同时具有信息存储、交易中介及社交平台服务的聚合性网络平台服务
<正>冠心病是严重危害人类健康的一大类疾病,稳定型心绞痛是冠心病重要一型,气虚血瘀是基本证型,其中相当一部分合并隐匿性心功能障碍,我们在常规中西医联合治疗冠心病稳定型
<正>变应性鼻炎(allergic rhinitis,AR)亦称过敏性鼻炎,是耳鼻喉科常见疾病之一。主要发生于鼻黏膜,是以Ⅰ型(速发型)超敏反应为主的疾病[1]。据流行病学调查显示,AR的发病率