我需要使用KDD数据集为基于签名的入侵检测创建攻击特征。是否可以使用Apriori(或任何关联规则学习算法)来执行此任务?如果没有,请建议替代方法。
答案 0 :(得分:-1)
当然,您可以使用关联规则来创建攻击签名。我想,即使频繁的项目集也足够了:提取已知的攻击常见属性,然后创建频繁的项目集来检测即将到来的攻击。从那些频繁项目集中,您可以提取关联规则。到目前为止,这些都很方便,可以预测即当前攻击的下一步。
答案 1 :(得分:-1)
是的,您可以使用模式挖掘算法来创建攻击签名。 项目集和关联规则是一个好主意。但您也可以考虑顺序规则(考虑顺序排序的关联规则)或顺序模式。这可能更合适。如果您想尝试这样的算法,可以检查 SPMF库,它为这些类型的问题提供了100多种算法:http://www.philippe-fournier-viger.com/spmf/(顺便说一下,我是创始人)。您可以尝试不同的算法,看看哪种方法最适合您的问题。