在数据挖掘技术应用于入侵检测的研究中,分布式环境下的全局频繁项目集的更新算法尚不多见.为改善入侵数据增加后,更新算法的效率问题,提出一种基于分布式入侵检测的关联规则快速更新算法TDUA(Trivial Distributed Update of Association rules).算法引入强频繁项目集概念,有效地修剪候选项目集数目,采用共享模式的体系结构,具有通信代价较小,挖掘效率较高的特点.并从理论与实验两个方面验证了算法适应在高速大流量的分布式网络环境下快速准确地建立入侵检测模型.
展开▼