为了提高入侵检测系统的智能性和检测准确性,提出将关联规则的Apriori算法应用于入侵检测系统,并对传统算法做出两点改进:利用动态剪枝技术,提前判断出不符合要求的候选项,以减少数据库扫描次数;使用逆向回推思想,先找出最大频繁集,再由此得出所有频繁集。在自构建的入侵检测系统中,运用改进的算法先训练出入侵规则,而后基于滥用检测技术,用其检测捕获到的网络数据包。实验结果表明,改进后的算法能够达到比较高的检测率,而且相同数据规模下,执行效率较传统算法提高30%以上。

• 单位
  东南大学成贤学院; 东南大学