基于序列模式挖掘的误用入侵检测系统框架研究 被引量：5

1

作者 宋世杰 胡华平 +1 位作者 周嘉伟 金士尧 《计算机工程与科学》 CSCD 2006年第2期28-30,共3页

本文提出一种基于序列模式挖掘的误用入侵检测系统框架,克服了Wenke Lee在网络层使用频繁片断算法对入侵行为进行统计分析的局限性。该系统针对应用层攻击,能够识别攻击行为的先后次序,是一种在协议分析基础上的行为分析技术。实验表明... 本文提出一种基于序列模式挖掘的误用入侵检测系统框架,克服了Wenke Lee在网络层使用频繁片断算法对入侵行为进行统计分析的局限性。该系统针对应用层攻击,能够识别攻击行为的先后次序,是一种在协议分析基础上的行为分析技术。实验表明,该系统能更准确地描述攻击,可以检测出只包含一次特征的攻击。 展开更多

关键词 数据挖掘 频繁片段 序列模式 行为分析

下载PDF 职称材料

一种基于情节矩阵和频繁情节树的情节挖掘方法 被引量：3

2

作者 林树宽 乔建忠 《控制与决策》 EI CSCD 北大核心 2013年第3期339-344,共6页

针对现有的最小发生的频繁情节挖掘中存在的问题,提出一种发现情节的不同最小发生并对其进行计数的方法.在此基础上,提出基于情节矩阵和频繁情节树的最小发生频繁情节挖掘方法,基于直接扩展思想,只需扫描数据一次,不需生成候选情节,提... 针对现有的最小发生的频繁情节挖掘中存在的问题,提出一种发现情节的不同最小发生并对其进行计数的方法.在此基础上,提出基于情节矩阵和频繁情节树的最小发生频繁情节挖掘方法,基于直接扩展思想,只需扫描数据一次,不需生成候选情节,提高了挖掘的时空效率.提出了基于相同结点链和哈希链的优化方法,通过省略相同结点的扩展过程,进一步提高了挖掘性能.最后,在不同类型的真实数据集上进行实验,实验结果验证了所提出的频繁情节挖掘方法的优势以及优化方法的有效性和高效性. 展开更多

关键词 频繁情节 情节矩阵 频繁情节树 相同结点链

原文传递

改进的频繁闭情节挖掘算法

3

作者 丁勇 朱辉生 高广银 《计算机工程与设计》 CSCD 北大核心 2014年第12期4213-4216,4222,共5页

为克服FCMMiner算法在挖掘频繁闭情节时存在的不足,基于最小且非重叠发生的支持度定义,提出一种事件序列上频繁闭情节挖掘算法FCM++。定义两种特殊的数据结构:频繁情节树(FET)、层头表(LH),采用广度优先搜索策略进行层扩展操作,扩展时... 为克服FCMMiner算法在挖掘频繁闭情节时存在的不足,基于最小且非重叠发生的支持度定义,提出一种事件序列上频繁闭情节挖掘算法FCM++。定义两种特殊的数据结构:频繁情节树(FET)、层头表(LH),采用广度优先搜索策略进行层扩展操作,扩展时将挖掘的频繁情节逐层压缩到FET和LH结点链中。通过动态维护FET及闭合性检查过程挖掘所有的频繁闭情节。实验结果表明,FCM++算法较FCMMiner算法有更高的挖掘效率,能有效地挖掘所有的频繁闭情节。 展开更多

关键词 频繁情节 频繁情节树 频繁闭项集 频繁闭情节 层头表

下载PDF 职称材料

入侵检测中频繁模式的有效挖掘算法 被引量：4

4

作者 杨华兵 叶新郢 张宁蓉 《情报指挥控制系统与仿真技术》 2005年第1期78-81,共4页

在基于数据挖掘的入侵检测系统中,为了在海量审计记录中有效地提取出相关规则,需要通过利用与入侵检测相关的特定领域知识。首先对关联规则挖掘问题中的相关概念给出几个规范化定义,介绍了基本的关联规则和情节规则挖掘算法,然后结合审... 在基于数据挖掘的入侵检测系统中,为了在海量审计记录中有效地提取出相关规则,需要通过利用与入侵检测相关的特定领域知识。首先对关联规则挖掘问题中的相关概念给出几个规范化定义,介绍了基本的关联规则和情节规则挖掘算法,然后结合审计记录的特点,考虑其轴属性和参照属性以及规则兴趣度,对基本挖掘算法中的候选项目集产生函数进行了改进。分析结果表明,利用规则兴趣度能够大大减小候选项目集的大小,有效提高频繁模式挖掘算法的效率。 展开更多

关键词 数据挖掘 入侵检测 频繁模式 关联规则 情节规则

下载PDF 职称材料

基于混合EHMM模型的数据流预测 被引量：1

5

作者 丁勇 朱辉生 曹红根 《计算机科学》 CSCD 北大核心 2014年第S1期391-393,413,共4页

首先提出一种改进的算法NONEPI++,用于挖掘事件序列上非重叠发生的频繁情节;然后将每个频繁情节表示为相应的情节隐马尔可夫模型EHMM,并通过最大期望算法计算模型的混合系数,从而生成一个基于历史数据流的混合模型;最后,基于该混合模型... 首先提出一种改进的算法NONEPI++,用于挖掘事件序列上非重叠发生的频繁情节;然后将每个频繁情节表示为相应的情节隐马尔可夫模型EHMM,并通过最大期望算法计算模型的混合系数,从而生成一个基于历史数据流的混合模型;最后,基于该混合模型预测目标事件类型出现的概率。实验表明,混合EHMM模型能有效地预测数据流。 展开更多

关键词 事件序列 频繁情节 非重叠发生 隐马尔可夫模型

下载PDF 职称材料

基于HMM的网络入侵检测研究 被引量：1

6

作者 李丛 《计算机与数字工程》 2012年第12期123-125,共3页

入侵检测系统是保护网络安全的重要手段,是一种基于入侵行为发现的主动保护、免受攻击的网络安全技术。而防火墙等传统的入侵检测系统在有效性、适应性和可扩展性方面都存在不足,尤其是在遇到新的入侵类型时变得无能为力。文章在对入侵... 入侵检测系统是保护网络安全的重要手段,是一种基于入侵行为发现的主动保护、免受攻击的网络安全技术。而防火墙等传统的入侵检测系统在有效性、适应性和可扩展性方面都存在不足,尤其是在遇到新的入侵类型时变得无能为力。文章在对入侵检测基本知识等进行介绍的基础上,依据在网络数据包中发现的频繁情节,设计了基于HMM的误用检测模型,实现了在没有任何手工规则的前提下,仅根据网络数据包的特征,就能较为准确地检测出已知的和未知的攻击。通过实验表明,该文提出的方案能较好地检测复杂网络的攻击。 展开更多

关键词 入侵检测 误用检测 频繁情节 HMM

下载PDF 职称材料

融合多种支持度定义的频繁情节挖掘算法 被引量：1

7

作者 朱辉生 陈琳 +2 位作者 倪艺洋 汪卫 施伯乐 《软件学报》 EI CSCD 北大核心 2020年第7期2169-2183,共15页

事件序列中蕴藏的频繁情节刻画了用户或系统的行为规律.现有的频繁情节挖掘算法在各自支持度定义下具有较好的挖掘效果,但在支持度定义发生变化时却很难甚至无法直接挖掘频繁情节.针对用户多变的支持度定义需求,提出了一种频繁情节挖掘... 事件序列中蕴藏的频繁情节刻画了用户或系统的行为规律.现有的频繁情节挖掘算法在各自支持度定义下具有较好的挖掘效果,但在支持度定义发生变化时却很难甚至无法直接挖掘频繁情节.针对用户多变的支持度定义需求,提出了一种频繁情节挖掘算法FEM-DFS(frequent episode mining-depth first search).该算法通过单遍扫描事件序列,以深度优先搜索方式来发现频繁情节,以共享前/后缀树来存储频繁情节,以单调性、前缀单调性或后缀单调性来压缩频繁情节的搜索空间.实验评估证实了所提出算法的有效性. 展开更多

关键词 事件序列 频繁情节 挖掘 支持度 深度优先遍历

下载PDF 职称材料

基于时滞特征的时序依赖情节发现 被引量：1

8

作者 顾佩月 刘峥 +1 位作者 李云 李涛 《计算机应用》 CSCD 北大核心 2019年第2期421-428,共8页

对于事件序列中的时序依赖发现,传统的频繁情节发现方法一方面使用时间窗口机制挖掘事件之间简单的关联依赖,另一方面无法有效处理事件的交叉时序关联。针对以上问题,提出了时滞情节发现的概念,在频繁情节发现的基础上,设计了一种基于... 对于事件序列中的时序依赖发现,传统的频繁情节发现方法一方面使用时间窗口机制挖掘事件之间简单的关联依赖,另一方面无法有效处理事件的交叉时序关联。针对以上问题,提出了时滞情节发现的概念,在频繁情节发现的基础上,设计了一种基于相邻事件匹配集(AEM)的时滞情节发现算法。首先,引入时滞的概率统计模型进行事件序列匹配,避免预先设定时间窗口,处理可能存在的交叉关联;然后,将时滞挖掘转化为最优化问题,使用迭代的方式得到时滞情节之间的时间间隔分布;最后,利用假设检验区分串行时滞情节和并行时滞情节。理论分析与实验结果表明,与目前最新的时滞挖掘方法迭代最近事件(ICE)算法相比,基于AEM的时滞情节发现算法模拟的时滞分布与真实时滞分布的平均KL距离为0. 056,缩短了20. 68%。基于AEM的时滞情节发现算法通过时滞的概率统计模型衡量事件多种匹配情况的可能性,获得一对多的相邻事件匹配集,比ICE算法中的一对一匹配更加有效地模拟了实际情况。 展开更多

关键词 时序依赖 事件序列 频繁情节 时滞 概率统计模型

下载PDF 职称材料

频繁情节挖掘算法在伪装检测中的应用

9

作者 于枫 高德远 王敏 《计算机工程与应用》 CSCD 北大核心 2009年第3期205-206,209,共3页

伪装攻击就是未授权用户通过伪装成合法用户来获得访问关键数据或更高层访问的权限。长久以来,检测伪装攻击在保障系统的网络安全中发挥着巨大的作用。首先讨论了一个用于评价伪装攻击检测算法有效性的方程,而后描述了频繁情节算法在检... 伪装攻击就是未授权用户通过伪装成合法用户来获得访问关键数据或更高层访问的权限。长久以来,检测伪装攻击在保障系统的网络安全中发挥着巨大的作用。首先讨论了一个用于评价伪装攻击检测算法有效性的方程,而后描述了频繁情节算法在检测伪装攻击中的应用,最后,采用SEA数据集对该算法进行了评估。结果证明频繁情节算法在检测伪装攻击时是行之有效的。 展开更多

关键词 频繁情节 入侵检测 伪装攻击检测

下载PDF 职称材料

基于前缀共享树的频繁情节挖掘算法

10

作者 丁勇 朱辉生 高广银 《科学技术与工程》 北大核心 2014年第28期231-234,246,共5页

经典的频繁情节挖掘算法NONEPI及其改进算法NONEPI+存在时空复杂度高、"重复计算"等问题,基于最小且非重叠发生的支持度定义,提出一个基于前缀共享树的频繁情节挖掘算法PST_NONEPI,该算法采用深度优先搜索策略,将发现的频繁... 经典的频繁情节挖掘算法NONEPI及其改进算法NONEPI+存在时空复杂度高、"重复计算"等问题,基于最小且非重叠发生的支持度定义,提出一个基于前缀共享树的频繁情节挖掘算法PST_NONEPI,该算法采用深度优先搜索策略,将发现的频繁情节压缩到前缀共享树中,通过动态维护前缀共享树来发现所有的频繁情节。该算法只需扫描事件序列一次,大大提高了频繁情节挖掘的效率。实验证明,PST_NONEPI算法能有效地挖掘频繁情节。 展开更多

关键词 事件序列 频繁情节 最小且非重叠发生 前缀共享树

下载PDF 职称材料

频繁情景并行挖掘算法研究

11

作者 王云岚 周兴社 侯正雄 《西北工业大学学报》 EI CAS CSCD 北大核心 2007年第2期173-176,共4页

频繁情景可用于挖掘蕴藏在事件序列数据库中的知识,为了提高算法的时间性能,提出了一种挖掘频繁情景的并行算法PRE。研究了局部频繁情景与全局频繁情景的关系;通过研究频繁情景挖掘中事件可删除的条件,提出了逐步缩减数据库的技术,使得... 频繁情景可用于挖掘蕴藏在事件序列数据库中的知识,为了提高算法的时间性能,提出了一种挖掘频繁情景的并行算法PRE。研究了局部频繁情景与全局频繁情景的关系;通过研究频繁情景挖掘中事件可删除的条件,提出了逐步缩减数据库的技术,使得算法在迭代过程中需要扫描的数据库大小逐渐减少。数据实验表明,仅采用数据库缩减技术时算法PRE的时间性能比算法WINEPI提高25%,并行挖掘时算法PRE的并行效率与处理器个数近似成线性关系。 展开更多

关键词 数据挖掘 频繁情景 并行算法

下载PDF 职称材料

事件序列上的频繁情节挖掘算法

12

作者 丁勇 王云 李丛 《计算机系统应用》 2014年第12期202-205,共4页

事件序列上的频繁情节挖掘是时序数据挖掘领域的热点之一,基于非重叠发生的支持度定义,提出一个频繁情节挖掘算法NONEPI++,该算法首先通过情节串接产生候选情节,然后通过预剪枝和计算情节发生的时间戳来产生频繁情节.算法只需扫描事件... 事件序列上的频繁情节挖掘是时序数据挖掘领域的热点之一,基于非重叠发生的支持度定义,提出一个频繁情节挖掘算法NONEPI++,该算法首先通过情节串接产生候选情节,然后通过预剪枝和计算情节发生的时间戳来产生频繁情节.算法只需扫描事件序列一次,大大提高了情节挖掘的效率.实验证明,NONEPI++算法能有效地挖掘频繁情节. 展开更多

关键词 事件序列 频繁情节 非重叠发生

下载PDF 职称材料

数据挖掘方法在网络入侵检测中的应用 被引量：10

13

作者 章金熔 刘峰 +1 位作者 赵志宏 骆斌 《计算机工程与设计》 CSCD 北大核心 2009年第24期5561-5566,共6页

传统的入侵检测系统存在适应性差、缺乏可扩展性、需要专家手工编码等缺陷。基于数据挖掘的入侵检测技术,自动地从训练数据中提取出入侵检测的知识和模式,能够很好地解决传统入侵检测系统中存在的问题。综述了数据挖掘技术在网络入侵检... 传统的入侵检测系统存在适应性差、缺乏可扩展性、需要专家手工编码等缺陷。基于数据挖掘的入侵检测技术,自动地从训练数据中提取出入侵检测的知识和模式,能够很好地解决传统入侵检测系统中存在的问题。综述了数据挖掘技术在网络入侵检测中的应用,描述了基于数据挖掘的入侵检测系统架构,阐述了聚类分析、分类分析、关联规则分析和序列模式分析在网络入侵检测中的应用原理和最新的研究与改进,并指出了目前存在的问题和未来研究的方向。 展开更多

关键词 入侵检测 分类 聚类 关联规则 频繁情节规则

下载PDF 职称材料

基于频繁闭情节及其生成子的无冗余情节规则抽取 被引量：7

14

作者 朱辉生 汪卫 施伯乐 《计算机学报》 EI CSCD 北大核心 2012年第1期53-64,共12页

情节规则挖掘旨在发现频繁情节之间的因果关联,已广泛应用于传感器数据处理、网络安全监控、金融证券管理、事务日志分析等众多领域.针对一个事件序列上的无冗余情节规则挖掘,提出了算法Extractor.该算法采用最小且非重叠发生的支持度... 情节规则挖掘旨在发现频繁情节之间的因果关联,已广泛应用于传感器数据处理、网络安全监控、金融证券管理、事务日志分析等众多领域.针对一个事件序列上的无冗余情节规则挖掘,提出了算法Extractor.该算法采用最小且非重叠发生的支持度定义和深度优先的搜索策略来发现频繁闭情节及其生成子,保证了频繁闭情节及其生成子的挖掘质量和挖掘效率;利用非生成子情节的Apriori性质,避免了冗余的情节生成子判断;直接由频繁闭情节及其生成子产生无冗余情节规则,提高了情节规则的生成质量和生成效率.所进行的实验证实了该情节规则抽取算法的有效性. 展开更多

关键词 事件序列 频繁闭情节 情节生成子 情节规则

下载PDF 职称材料

基于最小且非重叠发生的频繁闭情节挖掘 被引量：6

15

作者 朱辉生 汪卫 施伯乐 《计算机研究与发展》 EI CSCD 北大核心 2013年第4期852-860,共9页

事件序列上的频繁闭情节挖掘是一个重要课题,现有的研究基于最小发生的支持度定义和广度优先的搜索策略,不可避免地导致了情节发生的"过计数"和大量候选情节的产生问题,因此,基于最小且非重叠发生的支持度定义和深度优先的搜... 事件序列上的频繁闭情节挖掘是一个重要课题,现有的研究基于最小发生的支持度定义和广度优先的搜索策略,不可避免地导致了情节发生的"过计数"和大量候选情节的产生问题,因此,基于最小且非重叠发生的支持度定义和深度优先的搜索策略,提出了一个事件序列上的频繁闭情节挖掘算法FCEMiner,在此基础上,利用特殊前向扩展的非闭一致性避免了冗余的闭合性检查,缩小了频繁闭情节的搜索空间.理论分析和实验评估证明FCEMiner能够有效地发现事件序列上的频繁闭情节. 展开更多

关键词 事件序列 频繁闭情节 最小且非重叠发生 深度优先 数据挖掘

下载PDF 职称材料

GFExtractor:事件序列上有效挖掘无冗余情节规则的算法

16

作者 袁红娟 《计算机工程与应用》 CSCD 2013年第23期106-111,共6页

事件序列上挖掘情节规则,旨在发现情节之间的因果关系。基于非重叠的最小发生的支持度定义及深度优先搜索策略,提出在事件序列上挖掘无冗余情节规则的GFExtractor算法。利用非生成子情节的剪枝策略,淘汰非生成子情节;利用向前、向后扩... 事件序列上挖掘情节规则,旨在发现情节之间的因果关系。基于非重叠的最小发生的支持度定义及深度优先搜索策略,提出在事件序列上挖掘无冗余情节规则的GFExtractor算法。利用非生成子情节的剪枝策略,淘汰非生成子情节;利用向前、向后扩展检查,淘汰非闭情节;最终在情节生成子集Gen与频繁闭情节集FCE之间产生无冗余的情节规则。实验结果证实了算法在事件序列上挖掘无冗余情节规则的有效性。 展开更多

关键词 情节生成子 频繁闭情节 情节规则

下载PDF 职称材料