基于數(shù)據(jù)挖掘的入侵特征選擇與構(gòu)造的新方法

摘 要：入侵檢測問題實際上是一個分類問題，特征選擇的好壞直接決定了分類模型的性能。針對計算機安全問題是事后于計算機系統(tǒng)設(shè)計、沒有標準的審計機制和專門的數(shù)據(jù)格式用于入侵檢測分析用途的現(xiàn)狀，討論了通過擴展數(shù)據(jù)挖掘基本算法來對分析數(shù)據(jù)源進行特征選擇，同時比較挖掘出來的正常模式和異常模式，構(gòu)造新的特征，以加強入侵檢測準確率和實時性。

關(guān)鍵詞：特征選擇；特征構(gòu)造；數(shù)據(jù)挖掘；入侵檢測

中圖法分類號：TP393

文獻標識碼：A

文章編號：1001—3695(2005)04—0128—03