頻敏模式挖掘算法及在入侵檢測中的應(yīng)用研究.pdf

1、 針對現(xiàn)有挖掘算法存在的多趟掃描數(shù)據(jù)、動態(tài)維護復(fù)雜、更新效率低等問題，提出了一種基于前綴樹的頻繁模式挖掘算法PT-Mine 和更新算法UPT-Mine 。PT-Mine 算法利用前綴樹壓縮存放數(shù)據(jù)，通過調(diào)整前綴樹中相關(guān)節(jié)點信息和節(jié)點鏈直接在前綴樹上采用深度優(yōu)先的策略挖掘頻繁模式。 考慮各站點的數(shù)據(jù)量比較懸殊、負載不平衡的情況，提出了一種基于復(fù)制的平衡調(diào)度算法TDBS 。TDBS 算法充分考慮各站點的負載和利用處理機的空閑時間段，把

2、任務(wù)盡量分配到已用的處理機上以均衡負載、提高利用率, 進而提高并行挖掘算法PMFP 的加速比和總體效率。 由于現(xiàn)行的入侵檢測系統(tǒng)建立的正常模式和異常模式不夠準(zhǔn)確、完善, 容易造成誤警或漏警, 往往會給網(wǎng)絡(luò)系統(tǒng)造成巨大損失。據(jù)此，提出了一種基于頻繁模式挖掘的入侵檢測方法。本方法首先通過挖掘訓(xùn)練數(shù)據(jù)集中的最大頻繁模式建立系統(tǒng)和用戶的正常行為模型和攻擊模型，并通過滑動窗口對實際數(shù)據(jù)進行并行挖掘和標(biāo)記，能夠更加精確、快速地區(qū)分用戶的正常行為