基于數據挖掘的入侵特征選擇與構造的新方法

摘 要：入侵檢測問題實際上是一個分類問題，特征選擇的好壞直接決定了分類模型的性能。針對計算機安全問題是事后于計算機系統設計、沒有標準的審計機制和專門的數據格式用于入侵檢測分析用途的現狀，討論了通過擴展數據挖掘基本算法來對分析數據源進行特征選擇，同時比較挖掘出來的正常模式和異常模式，構造新的特征，以加強入侵檢測準確率和實時性。

關鍵詞：特征選擇；特征構造；數據挖掘；入侵檢測

中圖法分類號：TP393

文獻標識碼：A

文章編號：1001—3695(2005)04—0128—03