資料結構
網路
關係資料庫管理系統 (RDBMS)
作業系統
Java
MS Excel
iOS
HTML
CSS
Android
Python
C 程式設計
C++
C#
MongoDB
MySQL
Javascript
PHP
物理學
化學
生物學
數學
英語
經濟學
心理學
社會學
服裝設計
法律研究以下哪些領域可以應用資料探勘技術?
以下是資料探勘技術可用於或為入侵檢測建立的領域:
為入侵檢測開發資料探勘演算法 - 資料探勘演算法可用於濫用檢測和異常檢測。在濫用檢測中,訓練資訊被標記為“正常”或“入侵”。然後可以更改分類器以檢測已知的入侵。
該領域有多項研究包含了分類演算法、關聯規則挖掘和成本敏感建模的應用。異常檢測構建正常行為的模型並自動檢測與其顯著偏差,並可以利用監督或無監督學習。
在監督技術中,模型是基於被稱為“正常”的訓練資料建立的。在無監督技術中,沒有給出關於訓練資料的任何資訊。異常檢測研究涉及分類演算法、統計方法、聚類和異常值分析的應用。這些技術必須有效且可擴充套件,並且能夠管理大量、高維和異構的網路資料。
關聯和相關分析以及聚合以幫助選擇和構建區分屬性 - 關聯和相關挖掘可用於發現定義網路資料的系統屬性之間的關係。此類資料可以支援有關選擇用於入侵檢測的有用屬性的見解。從聚合資料更改的新屬性也可能有所幫助,包括與特定模式匹配的流量的彙總計數。
流資料分析 - 由於入侵和惡意攻擊的瞬態和動態特性,在資料流環境中執行入侵檢測非常重要。此外,事件本身可能是正常的,但如果被視為一系列事件中的一個元素,則會被視為惡意的。
因此,研究哪些活動序列經常一起出現、發現順序模式以及識別異常值非常重要。用於在資料流中查詢演變聚類和構建動態分類模型的其他資料探勘技術對於即時入侵檢測也很重要。
分散式資料探勘 - 入侵可能來自多個區域並針對許多不同的目標。分散式資料探勘技術可用於分析來自多個網路區域的網路資料以檢測這些分散式攻擊。
視覺化和查詢工具 - 必須能夠訪問視覺化工具以檢視檢測到的任何異常模式。此類工具可能包括用於檢視關聯、聚類和異常值的特性。入侵檢測系統還必須具有圖形使用者介面,使安全分析師能夠提出有關網路資料或入侵檢測結果的查詢。
125 次檢視
