《表1 网络连接审计数据》

  提示：宽带有限、当前游客访问压缩模式

本系列图表出处文件名：随高清版一同展现

《基于审计数据的入侵检测研究》

1. 获取 高清版本忘记账户？点击这里登录

1. 下载图表忘记账户？点击这里登录

例如，对于下面表1中的关于网络连接的审计数据，应用基本的关联规则算法，会得到规则前件为Source_bytes=400，后件为flag=SF。但是，这个规则对入侵检测没有参考价值，某些时候还可能产生误导效果。因为，在资源包含的字节数Source_bytes和连接的正常状态flag=SF之间不存在有意义的联系。在网络连接中，最重要的信息是网络服务，因此，采用service作为核属性，使用挖掘算法得到的规则都是只包含service属性的规则或模式。