论文研究一种基于序列挖掘的网络入侵检测新方法.pdf

网络入侵检测是信息安全重要的研究问题。近年来，这方面的研究取得了很多很好的成果，但大部分方法面临检测率不高的特点。基于异常的入侵检测通常是人为选择网络连接属性，这些属性在正常和异常时具有比较明显的区别，以此来判断未知的网络连接正常与否。该方法具有一定的随机性，从而影响检测率。首先提出一种基于正常网络连接序列内在规则的属性选择算法，实现属性选择的自动化，并同时将多维序列压缩到一维序列；其次使用序列挖掘的方法训练网络连接得到正常规则库，然后利用正常网络连接规则库判断新的网络连接是否正常；最后，在KDD99数据集上进行试验，结果显示，算法检测率较高。