基于異常檢測的模糊行為序列挖掘算法研究

摘 要：異常檢測是入侵檢測的一種重要手段，異常檢測的關鍵在于正常模式的刻畫，而正常模式的質量取決于數據的質量。對于純凈(不帶噪聲)的數據，正常模式的準確度相對較高；對于不太純凈的數據，就有可能丟掉某些真正的用戶特征，從而會增加誤警率。基于此提出了一個ASM用戶行為序列特征挖掘算法，該算法結合數據挖掘中的序列挖掘方法，利用模糊匹配技術來挖掘隱藏在噪聲背后的用戶行為序列。實驗表明，采用模糊匹配技術為入侵檢測提取正常序列模式是可行的、有效的。

關鍵詞：行為特征；序列挖掘；模糊匹配；噪聲

中圖法分類號：TP301．6

文獻標識碼：A

文章編號：1001—3695(2005)01—0044—03