摘要：本文提出一种基于数据挖掘的入侵检测模型，其主要思想是利用数据挖掘的方法，从经顸处理的包含网络连接信息的审计数据中提取能够区分正常和入侵的规则，并用来检测入侵行为。对Apriori算法中求频繁集时扫描数据库I／O负载惊人的问题提出了一种改进办法。为验证该算法的可行性，文章最后实现了该入侵检测模型的知识库中正常连接规则的挖掘。实验表明该模型能提取特征生成新规则，并证明了方法的可行性和有效性。

原文链接:http://www.cqvip.com//QK/90452X/200924/31315993.html

送人玫瑰，手留余香~如您已下载到该资源，可在回帖当中上传与大家共享，欢迎来CDA社区交流学习。（仅供学术交流用。）