KDD データ セットを使用して、シグネチャ ベースの侵入検知用の攻撃シグネチャを作成する必要があります。このタスクに Apriori (または任意のアソシエーション ルール学習アルゴリズム) を使用できますか? そうでない場合は、代替方法を提案してください。
2 に答える
-1
はい、パターン マイニング アルゴリズムを使用して攻撃シグネチャを作成できます。アイテムセットと関連付けルールは良い考えです。ただし、シーケンシャル ルール(シーケンシャルな順序を考慮するアソシエーション ルール) またはシーケンシャル パターンを考慮することもできます。これはおそらくより適切かもしれません。このようなアルゴリズムを試してみたい場合は、SPMF ライブラリをチェックしてください。これらのタイプの問題に対して 100 を超えるアルゴリズムが提供されています: http://www.philippe-fournier-viger.com/spmf/ (私は創設者であり、仕方)。さまざまなアルゴリズムを試して、問題に最適なものを確認できます。
于 2016-08-18T02:09:43.060 に答える
-1
もちろん、アソシエーション ルールを使用して攻撃シグネチャを作成できます。頻度の高いアイテムセットでも十分だと思います。既知の攻撃の共通属性を抽出し、頻繁に発生するアイテムセットを作成して、今後の攻撃を検出します。これらの頻繁な項目セットから、関連付けルールを抽出できます。これらは、現在の攻撃の次のステップなどを予測できるという点で便利です。
于 2016-08-17T13:59:29.777 に答える