CAJ | 학술논문

利用机器学习算法,如SVM、神经网络等,进行入侵检测已取得很大进展,但检测结果难于理解的问题已影响到这些检测算法的广泛使用.文章在对已知的关联算法进行比较分析的基础上,提出了一种针对入侵检测结果的实时规则在线生成方法,以提高对检测结果的理解,降低入侵所带来的损失.在定义局部支持度、全局可信度、CI-Tree和IX-Tree树结构的基础上,设计了直接产生仅与当前发生的攻击相关的规则集的规则生成算法.该方法解决了当前主流关联规则生成算法应用到入侵检测结果集的过程中所存在的多遍扫描(至少两遍)、攻击数据的非均衡分布所带来的大量无效规则的产生和两阶段规则生成方法使得在第一阶段产生了众多与最后生成的规则集无关的频繁集等问题.经过实验表明,文中所提出的方法在规则生成和时间效率方面都显示出了良好的性能.
이용궤기학습산법,여SVM、신경망락등,진행입침검측이취득흔대진전,단검측결과난우리해적문제이영향도저사검측산법적엄범사용.문장재대이지적관련산법진행비교분석적기출상,제출료일충침대입침검측결과적실시규칙재선생성방법,이제고대검측결과적리해,강저입침소대래적손실.재정의국부지지도、전국가신도、CI-Tree화IX-Tree수결구적기출상,설계료직접산생부여당전발생적공격상관적규칙집적규칙생성산법.해방법해결료당전주류관련규칙생성산법응용도입침검측결과집적과정중소존재적다편소묘(지소량편)、공격수거적비균형분포소대래적대량무효규칙적산생화량계단규칙생성방법사득재제일계단산생료음다여최후생성적규칙집무관적빈번집등문제.경과실험표명,문중소제출적방법재규칙생성화시간효솔방면도현시출료량호적성능.