誤用檢測(cè)由于其檢測(cè)率高、誤報(bào)率低,是目前入侵檢測(cè)系統(tǒng)主要采用的技術(shù)。攻擊模式作為判定網(wǎng)絡(luò)行為是攻擊行為還是正常行為的依據(jù),因此,攻擊模式的獲知是當(dāng)前誤用檢測(cè)的研究熱點(diǎn)之一�；谌肭中袨楹驼Ｐ袨榫哂胁煌臄�(shù)據(jù)特征,可以把入侵行為數(shù)據(jù)看成是異常數(shù)據(jù)這一思想,提出一種基于最大頻繁項(xiàng)目集的孤立點(diǎn)挖掘算法,生成攻擊模式規(guī)則。通過KDD CUP 99數(shù)據(jù)集對(duì)提出的方法進(jìn)行評(píng)估,并與其他算法進(jìn)行對(duì)比,表明該方法具有更好的檢測(cè)率和誤報(bào)率。 

【文章來源】：自動(dòng)化與儀器儀表. 2020,(06)

【文章頁數(shù)】：5 頁

【部分圖文】：

誤用檢測(cè)模型


本文編號(hào)：3573725