正文內(nèi)容

經(jīng)典講義數(shù)據(jù)挖掘與入侵檢測(ppt35)-經(jīng)營管理-資料下載頁

2025-08-05 18:23本頁面

【導(dǎo)讀】挖掘，采掘，采礦......這樣的說法可能引起誤解…提取有趣的、隱藏的知識、規(guī)律或高層信。提供對數(shù)據(jù)庫的不同觀察和瀏覽的視角；海量數(shù)據(jù)的處理能力。在數(shù)據(jù)記錄的數(shù)據(jù)項之間發(fā)掘關(guān)聯(lián)關(guān)系，面包和牛奶的故事…關(guān)聯(lián)規(guī)則的形式：。分類模型用于預(yù)測新的數(shù)據(jù)記錄所屬類型。必須事先給出分類的標(biāo)號。將物理或抽象對象的集合分組成為由類似。的對象組成的多個類的過程。–同一類別的對象間距離盡可能??；考慮對象間的相似性問題。–數(shù)據(jù)來源和格式多樣化；–分析任務(wù)繁重；使用數(shù)據(jù)挖掘中的數(shù)據(jù)分類、關(guān)聯(lián)分析和。生成入侵檢測規(guī)則及建立異常檢測模型。應(yīng)用范圍廣，擴(kuò)展性好。檢測復(fù)雜攻擊的準(zhǔn)確率低。檢測的針對性強(qiáng)，準(zhǔn)確率高。與操作系統(tǒng)結(jié)合緊密。只能檢測針對本機(jī)的攻擊行為。攻擊事件相對于正常的網(wǎng)絡(luò)或系統(tǒng)訪問是。安全審計數(shù)據(jù)的特性在正常情況下是非常。連接記錄時間窗統(tǒng)計；?用戶行為序列模式

　　

【正文】 N orm a l P robe D oS U 2R 0 0 0 0 0 R2L 0 0 0 O ve ra l l E rror 2020/9/18 29 貝葉斯分類規(guī)則設(shè) X ∈ S ，則基于最小錯誤率的貝葉斯決策規(guī)則 , X ∈ C j 的條件是如果： mjixcpxcpijji???? ,1 )),|((m a x)|(, 則 X 屬于類別 c j 其含義為：在觀測得到的 n維特征向量 X發(fā)生的條件下，類別 cj的所有條件概率中最大者為應(yīng)歸屬的類，這樣做可以實現(xiàn)最小錯誤率的識別決策。 2020/9/18 30 貝葉斯分類結(jié)果分別使用基本屬性集、內(nèi)容屬性集、主機(jī)屬性集進(jìn) 行測試時，由于算法選擇的屬性均是{ protocol_type , service , flag }，所以分類的結(jié)果也一致 Predicted(overall error=%) valu e 0 1 2 3 4 C orrec t 0 6020 3 208 180 0 1 1 856 2448 620 0 242 2 9334 60 22187 7 0 182 3 79 0 0 0 0 0 4 1456 8 135 8 0 29 2020/9/18 31 模式匹配方法 ?完全匹配 ?不完全匹配： rcb ， Hamming 匹配 ?基于相似度的匹配規(guī)則：基于距離計算相似度， Terran Lane基于順序匹配的相似度計算方法 2020/9/18 32 模式匹配方法（續(xù)） ?rcb（ rcontinuous bits）是一種不完全匹配方法，如果長度為 l的兩個字符串 x和 y在連續(xù) r個位置上一致，則說 x和 y匹配。 ?Hamming 匹配是一種不完全匹配，如果兩個字符串 x和 y至少在 r個位置上值相等，則說這兩個字符串在 Hamming 匹配規(guī)則下匹配。 ?Terran Lane的序列匹配規(guī)則不僅考慮到字符的匹配，還考慮了相鄰字符匹配的字符串具有更大的相似度。 2020/9/18 33 小結(jié) ?在網(wǎng)絡(luò)層、傳輸層、應(yīng)用層上對網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行分析，恢復(fù)連接記錄及 Ftp、 Http、Tel等應(yīng)用層會話； ?根據(jù)訓(xùn)練數(shù)據(jù)得出未知入侵的檢測規(guī)則并嵌入入侵檢測模塊； ?用戶行為習(xí)慣分析，檢測異常模式； ?基于系統(tǒng)調(diào)用的特權(quán)進(jìn)程異常檢測； 2020/9/18 34 小結(jié) ?審計數(shù)據(jù)類型： – tcpdump格式的網(wǎng)絡(luò)數(shù)據(jù)； –主機(jī)特權(quán)進(jìn)程的系統(tǒng)調(diào)用序列； ?分析結(jié)果： – IFThen形式的檢測規(guī)則； –可視化的統(tǒng)計結(jié)果； 2020/9/18 35 小結(jié) ?今后方向 –智能化的進(jìn)一步提高 –簡化訓(xùn)練過程 –實時挖掘 –與 IDS的無縫連接 –其它類型審計數(shù)據(jù)的挖掘分析

點擊復(fù)制文檔內(nèi)容

環(huán)評公示相關(guān)推薦

lg成都公司組織改編及工作調(diào)整(ppt35)-經(jīng)營管理-資料下載頁

【總結(jié)】組織改編及工作調(diào)整成都分公司目的此次組織改編的目的GreatCompanyGreatPeople1等LG,1等中國加強(qiáng)四川省CDMA的營業(yè)活動根據(jù)北京總部設(shè)立的營銷部組織參考家電部門的工作分配，提高PD部門的工作效率明確GSM的組織結(jié)構(gòu)明確分配工作的同時，針對個人

2025-08-04 20:23

基于分布式數(shù)據(jù)挖掘的入侵檢測系統(tǒng)-資料下載頁

【總結(jié)】等待客戶端注冊監(jiān)聽客戶端注銷顯示客戶端內(nèi)存使用情況判斷客戶端是否全部注冊打印客戶端運(yùn)行信息捕捉異常開啟監(jiān)聽端口，準(zhǔn)備接收客戶端數(shù)據(jù)接收客戶端的文件拆分?jǐn)?shù)據(jù)挖掘結(jié)果顯示挖掘結(jié)果更新入侵規(guī)則庫開啟控制臺接收輸入?yún)?shù)開啟事件監(jiān)聽開始線程2：線程1：

2025-08-04 15:17

iresearch-中國的搜索力講座課件(ppt35)-經(jīng)營管理-資料下載頁

【總結(jié)】中國的搜索力上海艾瑞市場咨詢有限公司InterResearch,InsightResearchiResearch公司介紹iResearch--中國最專業(yè)的網(wǎng)絡(luò)經(jīng)濟(jì)研究公司！?iResearch成立于2020年，是中國首家專為中國網(wǎng)絡(luò)經(jīng)濟(jì)、網(wǎng)絡(luò)游戲、移動增值等新經(jīng)濟(jì)領(lǐng)域公司

2025-08-07 15:12

經(jīng)典講義文管工作技巧(ppt)-經(jīng)營管理-資料下載頁

【總結(jié)】課程大綱介紹文管工作技巧一、文管工作職責(zé)四、文管稽核技巧三、文管工作重點二、文管在質(zhì)量體系中的作用一、文管的工作職責(zé)1、公司文件、資料的建檔5、公司外來文件的管控8、使用文件有效性的稽核3、文件的發(fā)行管控6、公司傳真、掃描的管控7、使用紙張的登錄管控4、公

2025-08-05 18:22

acnielsen數(shù)據(jù)分析報告(ppt35)-銷售管理-資料下載頁

【總結(jié)】ACNielsen數(shù)據(jù)分析報告2020年4月第一章反映消費(fèi)者接受及購買指標(biāo)銷售量、銷售份額競爭趨勢分析一、整體市場發(fā)展趨勢分析重點提示：1、市場格局2、量的發(fā)展趨勢、份額的發(fā)展趨勢3、各廠商量對整體趨勢的影響4、各廠商間市場量的此消彼漲（競爭）

2025-08-05 13:00

自閉癥游戲團(tuán)體在家庭的應(yīng)用(ppt35)-經(jīng)營管理-資料下載頁

【總結(jié)】1自閉癥遊戲團(tuán)體在家庭的應(yīng)用報告人：胡珮筠中華民國92年1月24日2整合性遊戲團(tuán)體模式（一）哲學(xué)遊戲通往融合之橋，透過遊戲增進(jìn)融合（二）特色＊結(jié)合結(jié)構(gòu)化教學(xué)

2025-08-05 17:40

商家到商家(b2b)商業(yè)模式(ppt35)-經(jīng)營管理-資料下載頁

【總結(jié)】擴(kuò)展企業(yè)商業(yè)模式一、概述擴(kuò)展企業(yè)商業(yè)模式（ExtendedEnterprisePatterns）也稱為商家到商家（即B2B模式）模式，它處理各個單獨(dú)的企業(yè)中業(yè)務(wù)過程之間的交互和協(xié)作。該模式適用于通過實現(xiàn)編程接口以連接企業(yè)間應(yīng)用程序的解決方案。它不包含業(yè)務(wù)合作伙伴使用用戶接口跨越組織邊界直接調(diào)用的應(yīng)用程序。

2025-08-07 11:04

經(jīng)典講義情緒智能(26頁)-經(jīng)營管理-資料下載頁

【總結(jié)】1情緒智能EmotionalIntelligence林益永修平技術(shù)學(xué)院管理科學(xué)系2情緒的迷思?情緒都是不愉快的；?負(fù)面情緒帶來負(fù)面的影響，正面情緒帶來正面的影響；?「情緒化」─情緒是不好的，不要表現(xiàn)出來；?情緒管理的目的是要把情緒壓抑下來；?情緒不能壓抑，要盡量發(fā)洩出來。

2025-08-05 18:23

蓋洛普工作環(huán)境評測與管理q12結(jié)果反饋會指南(ppt35)-經(jīng)營管理-資料下載頁

【總結(jié)】GALLUPSCHOOLOFMANAGEMENTQ12蓋洛普工作環(huán)境評測與管理Q12結(jié)果反饋會指南GALLUPSCHOOLOFMANAGEMENTQ12Q12培訓(xùn)主要解決以下三個問題：1、為什么要測量員工民意2、正確解讀你的團(tuán)隊數(shù)據(jù)3、制定團(tuán)隊行動改進(jìn)計劃GALLUPS

2025-08-07 07:33

國學(xué)經(jīng)典概括(ppt35頁)-資料下載頁

【總結(jié)】國學(xué)經(jīng)典概括經(jīng)部——十三經(jīng)（13種）?001.《周易》——領(lǐng)袖群經(jīng)，神龍見首?002.《尚書》——堯舜禹湯，昭如日月?003.《詩經(jīng)》——所謂天籟，在此一方?004.《周禮》——天地四時，百官居位?005.《儀禮》——尊卑有序，親疏有別?006.《禮記》——六藝之教，中庸之道十三

2025-03-04 12:48

經(jīng)典講義信任的力量(ppt31)-經(jīng)營管理-資料下載頁

【總結(jié)】HANSUNKHUMANINSTITUTION1信任的力量主持：凌育章HANSUNKHUMANINSTITUTIONHANSUNKHUMANINSTITUTION2建立信任是企業(yè)成功的基礎(chǔ)HANSUNKHUMANINSTITUTION3一、信任

2025-08-05 18:24

休閑服，虛擬品牌的八大陷阱(ppt35)-經(jīng)營管理-資料下載頁

【總結(jié)】休閑服，虛擬品牌的八大陷阱既然是休閑服，就一定要體現(xiàn)出目標(biāo)消費(fèi)者的文化與個性，就更應(yīng)該注重品牌的文化內(nèi)涵以及長期的品牌資產(chǎn)的積累，消費(fèi)者才能真正地消費(fèi)我們的品牌，而不僅僅是一件產(chǎn)品，然而，事實并不如我們想象得那么簡單……筆者也經(jīng)常在周六周日休息的時候，去時裝店逛逛，一來是休閑一下，二來也可以看看最新的流行文化。然而，每次逛回來，都有一點點失望。

2025-08-06 17:38

經(jīng)營管理基礎(chǔ)數(shù)據(jù)-資料下載頁

【總結(jié)】服務(wù)站經(jīng)營分析經(jīng)營管理基礎(chǔ)數(shù)據(jù)人員?生產(chǎn)性人員?熟練工人?半熟練工人?學(xué)徒?非生產(chǎn)性人員服務(wù)站經(jīng)營分析工位?機(jī)電工位?鈑金/油漆工位?停車位經(jīng)營管理基礎(chǔ)數(shù)據(jù)服務(wù)站經(jīng)營分析經(jīng)營管理基礎(chǔ)數(shù)據(jù)維修臺次?首次保養(yǎng)?常規(guī)保養(yǎng)?索賠?一般維修

2024-09-28 12:04

局域網(wǎng)入門培訓(xùn)講義(ppt35)-管理培訓(xùn)-資料下載頁

【總結(jié)】局域網(wǎng)?第一節(jié)局域網(wǎng)概述?第二節(jié)局域網(wǎng)特點?第三節(jié)局域網(wǎng)組成?第四節(jié)IEEE802與局域網(wǎng)體系結(jié)構(gòu)?第五節(jié)局域網(wǎng)組網(wǎng)技術(shù)?第六節(jié)快速網(wǎng)絡(luò)技術(shù)第一節(jié)局域網(wǎng)概述?局域網(wǎng)(LocalAreaNetwork,LAN)，是將較小地理區(qū)域內(nèi)的各種數(shù)據(jù)通信設(shè)備連接在一起的通

2025-08-10 09:44

freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片