《表1 网络连接审计数据》
例如,对于下面表1中的关于网络连接的审计数据,应用基本的关联规则算法,会得到规则前件为Source_bytes=400,后件为flag=SF。但是,这个规则对入侵检测没有参考价值,某些时候还可能产生误导效果。因为,在资源包含的字节数Source_bytes和连接的正常状态flag=SF之间不存在有意义的联系。在网络连接中,最重要的信息是网络服务,因此,采用service作为核属性,使用挖掘算法得到的规则都是只包含service属性的规则或模式。
图表编号 | XD0017839700 严禁用于非法目的 |
---|---|
绘制时间 | 2018.11.25 |
作者 | 马恺 |
绘制单位 | 辽宁对外经贸学院 |
更多格式 | 高清、无水印(增值服务) |