一种基于序列挖掘的网络入侵检测新方法

摘要

网络入侵检测是信息安全重要的研究问题.近年来,这方面的研究取得了很多很好的成果,但大部分方法面临检测率不高的特点.基于异常的入侵检测通常是人为选择网络连接属性,这些属性在正常和异常时具有比较明显的区别,以此来判断未知的网络连接正常与否.该方法具有一定的随机性,从而影响检测率.首先提出一种基于正常网络连接序列内在规则的属性选择算法,实现属性选择的自动化,并同时将多维序列压缩到一维序列;其次使用序列挖掘的方法训练网络连接得到正常规则库,然后利用正常网络连接规则库判断新的网络连接是否正常;最后,在KDD99数据集上进行试验,结果显示,算法检测率较高.