使用 KDD 数据集创建攻击签名
Attack Signature creation using KDD dataset
我需要使用 KDD 数据集为基于签名的入侵检测创建攻击签名。是否可以使用 Apriori(或任何关联规则学习算法)来完成这项任务?如果不是,请建议替代方法。
当然,您可以使用关联规则来创建攻击签名。我想,即使是频繁项集也足够了:提取已知攻击的共同属性并因此创建频繁项集来检测即将到来的攻击。从这些频繁项集中,您可以提取关联规则。到目前为止,这些会很方便,可以预测当前攻击的下一步。
是的,您可以使用模式挖掘算法来创建攻击签名。 Itemset和关联规则是个好主意。但您也可以考虑 顺序规则 (考虑顺序的关联规则),或 顺序模式 。这或许更合适。如果你想尝试这样的算法,你可以查看 SPMF 库,它提供了超过 100 种算法来解决这些类型的问题:http://www.philippe-fournier-viger.com/spmf/(我是创始人,顺便说一下).您可以尝试不同的算法,看看哪种算法最适合您的问题。
我需要使用 KDD 数据集为基于签名的入侵检测创建攻击签名。是否可以使用 Apriori(或任何关联规则学习算法)来完成这项任务?如果不是,请建议替代方法。
当然,您可以使用关联规则来创建攻击签名。我想,即使是频繁项集也足够了:提取已知攻击的共同属性并因此创建频繁项集来检测即将到来的攻击。从这些频繁项集中,您可以提取关联规则。到目前为止,这些会很方便,可以预测当前攻击的下一步。
是的,您可以使用模式挖掘算法来创建攻击签名。 Itemset和关联规则是个好主意。但您也可以考虑 顺序规则 (考虑顺序的关联规则),或 顺序模式 。这或许更合适。如果你想尝试这样的算法,你可以查看 SPMF 库,它提供了超过 100 种算法来解决这些类型的问题:http://www.philippe-fournier-viger.com/spmf/(我是创始人,顺便说一下).您可以尝试不同的算法,看看哪种算法最适合您的问题。