1、入侵檢測(cè)是網(wǎng)絡(luò)安全領(lǐng)域中的一個(gè)重要發(fā)展方向.入侵特征庫(kù)在傳統(tǒng)上是由專家根據(jù)已發(fā)生的入侵行為手工編制而成,它具有快速檢測(cè)已知攻擊的優(yōu)點(diǎn),但是對(duì)于新的攻擊卻無(wú)檢測(cè)能力.為了解決這一缺陷,最大頻繁項(xiàng)集被引入用來(lái)進(jìn)行特征構(gòu)造.最大頻繁項(xiàng)由于包含了其子集所代表的頻繁項(xiàng)、能最大程度地減小存儲(chǔ)空間,因此在數(shù)據(jù)挖掘的各個(gè)領(lǐng)域中被廣泛運(yùn)用.在尋找最大頻繁項(xiàng)的算法中,比較經(jīng)典的有Apriori算法及其改進(jìn)算法GenMax,由于他們產(chǎn)生的候選集合較多,嚴(yán)重影

2、響了算法的運(yùn)行效率.一種運(yùn)用多層回退剪枝策略的MinMax算法的實(shí)現(xiàn),成功解決了上述問(wèn)題.理論和實(shí)驗(yàn)上均有力地證明了,MinMax算法比起以前的GenMax算法由于在深度優(yōu)先遍歷過(guò)程中大大減少了中間節(jié)點(diǎn)的生成個(gè)數(shù),顯示出了明顯的時(shí)間性能優(yōu)勢(shì).為了將MinMax算法產(chǎn)生的最大頻繁項(xiàng)集運(yùn)用到入侵特征庫(kù)構(gòu)造與攻擊檢測(cè)過(guò)程中,提出了一個(gè)特征模式(規(guī)則庫(kù))建立及數(shù)據(jù)流檢測(cè)的模型.運(yùn)用從網(wǎng)絡(luò)入侵?jǐn)?shù)據(jù)和主機(jī)純凈日志中挖掘出來(lái)的最大頻繁項(xiàng)集分別構(gòu)造入侵