- ข้อความ
- ประวัติศาสตร์
Association Rule MiningThis step is
Association Rule Mining
This step is to collect and extract these attributes from the
collected log file data, to do Apriori analysis. The extracted
attributes consist of protocol (TCP or UDP), direction
(incoming or outgoing), source IP, destination IP, source port,
destination port, and action (accept or deny). Furthermore,
these attributes are defined as nominal to avoid any functional
significance for its values. A sample line of Linux firewall log
is shown in Fig. 3. Also the protocol is limited to be either TCP
or UDP for our study.
In Association Rule Mining (ARM), an association rule is
of the form X => Y where X and Y are disjoint conjunctions of
attribute-value pairs. The confidence of the rule is the
conditional probability of Y given X, Pr(Y|X), and the support,
of the rule is the prior probability of X and Y, Pr(X and Y).
Here probability is taken to be the observed frequency in the
data set. The traditional association rule mining problem can be
described as follows. Given a database of transactions, a
minimal confidence threshold and a minimal support threshold,
the goal is to find all association rules whose confidence and
support are above the corresponding thresholds. Hence, ARM
generates the largest item-set and the best rules from log
dataset. By using small values for minimum support such as
(0.001), the algorithm would generate more rules. Also by
using large value (e.g., 0.9), it would generate fewer rules. Also
the confidence value is set to 1 for 100 percent confidence.
Therefore, using minimum support and minimum confidence,
ARM algorithm finds the largest itemset followed by the best
rules found, considering only rules with action field (i.e., =Y).
It is because the rule with no action has no effect on firewall
policy rule.
This step is to collect and extract these attributes from the
collected log file data, to do Apriori analysis. The extracted
attributes consist of protocol (TCP or UDP), direction
(incoming or outgoing), source IP, destination IP, source port,
destination port, and action (accept or deny). Furthermore,
these attributes are defined as nominal to avoid any functional
significance for its values. A sample line of Linux firewall log
is shown in Fig. 3. Also the protocol is limited to be either TCP
or UDP for our study.
In Association Rule Mining (ARM), an association rule is
of the form X => Y where X and Y are disjoint conjunctions of
attribute-value pairs. The confidence of the rule is the
conditional probability of Y given X, Pr(Y|X), and the support,
of the rule is the prior probability of X and Y, Pr(X and Y).
Here probability is taken to be the observed frequency in the
data set. The traditional association rule mining problem can be
described as follows. Given a database of transactions, a
minimal confidence threshold and a minimal support threshold,
the goal is to find all association rules whose confidence and
support are above the corresponding thresholds. Hence, ARM
generates the largest item-set and the best rules from log
dataset. By using small values for minimum support such as
(0.001), the algorithm would generate more rules. Also by
using large value (e.g., 0.9), it would generate fewer rules. Also
the confidence value is set to 1 for 100 percent confidence.
Therefore, using minimum support and minimum confidence,
ARM algorithm finds the largest itemset followed by the best
rules found, considering only rules with action field (i.e., =Y).
It is because the rule with no action has no effect on firewall
policy rule.
0/5000
สมาคมกฎทำเหมืองแร่ขั้นตอนนี้เป็นการ รวบรวม และแยกแอททริบิวต์เหล่านี้จากการรวบรวมบันทึกแฟ้มข้อมูล การวิเคราะห์ Apriori การแยกแอตทริบิวต์ประกอบด้วยโพรโทคอล (TCP หรือ UDP), ทิศทาง(ขาเข้า หรือขาออก), แหล่ง IP ปลายทาง IP พอร์แหล่งที่มาท่าเรือปลายทาง และการดำเนินการ (ยอมรับ หรือปฏิเสธ) นอกจากนี้แอตทริบิวต์ถูกกำหนดเป็นว่ายอมเพื่อหลีกเลี่ยงการทำงานความสำคัญของค่า บรรทัดอย่างของ Linux firewall ล็อกจะแสดงใน Fig. 3 นอกจากนี้ โพรโทคอลมีจำกัดจะ เป็น TCPหรือ UDP สำหรับการศึกษาของเราเป็นกฎการเชื่อมโยงในความสัมพันธ์กฎการทำเหมืองแร่ (แขน),ของ =ฟอร์ม X > Y ที่ X และ Y เป็นสันธานตัวของค่าแอททริบิวต์คู่ มีความเชื่อมั่นของกฎน่ามีเงื่อนไขกำหนดให้ X, Pr (Y| Y X) และการสนับสนุนกฎเป็นความน่าเป็นที่ทราบของ X และ Y, Pr (X และ Y)ที่นี่มีความน่าเป็นถูกต้อง สังเกตความถี่ในการชุดข้อมูล ปัญหาเหมืองกฎความสัมพันธ์ดั้งเดิมได้อธิบายได้ดังนี้ กำหนดฐานข้อมูลธุรกรรม การขีดจำกัดความเชื่อมั่นน้อยที่สุดและขีดจำกัดการสนับสนุนเพียงเล็กน้อยเป้าหมายคือการ ค้นหากฎความสัมพันธ์ทั้งหมดที่มีความเชื่อมั่น และสนับสนุนอยู่เหนือขีดจำกัดที่เกี่ยวข้อง ดังนั้น แขนสร้างชุดสินค้าที่ใหญ่ที่สุดและดีที่สุดกฎจากล็อกชุดข้อมูล โดยค่าเล็กน้อยสนับสนุนเช่น(0.001), อัลกอริทึมจะสร้างกฎเพิ่มเติม นอกจากนี้ด้วยโดยใช้ค่าขนาดใหญ่ (เช่น 0.9), มันจะสร้างกฎให้น้อยลง นอกจากนี้ค่าความเชื่อมั่นถูกกำหนดเป็น 1 สำหรับความเชื่อมั่น 100 เปอร์เซ็นต์ใช้สนับสนุนต่ำสุดและความเชื่อมั่นต่ำสุด ดังนั้นอัลกอริทึมแขนพบ itemset ใหญ่ที่สุดตาม ด้วยส่วนพบกฎ พิจารณากฎมีการดำเนินการ (เช่น = Y)มันเป็น เพราะกฎไม่มีการดำเนินการไม่มีผลกับไฟร์วอลล์กฎนโยบาย
การแปล กรุณารอสักครู่..
สมาคมกฎการทำเหมืองแร่ขั้นตอนนี้คือการเก็บรวบรวมและสารสกัดจากคุณสมบัติเหล่านี้จากข้อมูลที่เก็บรวบรวมแฟ้มบันทึกการทำวิเคราะห์Apriori ที่สกัดคุณลักษณะที่ประกอบด้วยโพรโทคอล (TCP หรือ UDP) ทิศทาง (ขาเข้าหรือขาออก) แหล่งที่มา IP, IP ปลายทางพอร์ตแหล่งพอร์ตปลายทางและการกระทำ(ยอมรับหรือปฏิเสธ) นอกจากนี้คุณลักษณะเหล่านี้จะถูกกำหนดเป็นชื่อที่จะหลีกเลี่ยงการทำงานใด ๆ อย่างมีนัยสำคัญสำหรับค่าของมัน สายตัวอย่างของบันทึกไฟร์วอลล์ Linux แสดงในรูป 3. นอกจากนี้ยังมีโครงการจะถูก จำกัด ให้เป็นได้ทั้ง TCP หรือ UDP สำหรับการศึกษาของเรา. ในสมาคมกฎการทำเหมืองแร่ (ARM) ซึ่งเป็นสมาคมการปกครองเป็นรูปแบบX => Y ที่ x และ y มีสันธานเคลื่อนของคู่แอตทริบิวต์ค่า ความเชื่อมั่นของการปกครองคือน่าจะเป็นเงื่อนไขของ Y รับเอ็กซ์พีอาร์ (x | y) และการสนับสนุน. ของกฎคือความน่าจะเป็นก่อน X และ Y, พีอาร์ (X และ Y) ที่นี่จะนำมาน่าจะเป็นที่จะเป็น ความถี่สังเกตในชุดข้อมูล กฎความสัมพันธ์แบบดั้งเดิมปัญหาการทำเหมืองแร่สามารถอธิบายดังนี้ กำหนดฐานข้อมูลของการทำธุรกรรมเป็นเกณฑ์ความเชื่อมั่นน้อยที่สุดและเกณฑ์การสนับสนุนน้อยที่สุดเป้าหมายคือการค้นหาทั้งหมดกฎสมาคมที่มีความเชื่อมั่นและการสนับสนุนที่สูงกว่าเกณฑ์ที่สอดคล้องกัน ดังนั้น ARM สร้างที่ใหญ่ที่สุดรายการชุดและกฎระเบียบที่ดีที่สุดจากบันทึกของชุดข้อมูล โดยใช้ค่าขนาดเล็กสำหรับการสนับสนุนขั้นต่ำเช่น(0.001) อัลกอริทึมจะสร้างกฎระเบียบมากขึ้น โดยใช้ค่าที่มีขนาดใหญ่ (เช่น 0.9) ก็จะสร้างกฎระเบียบที่น้อยลง นอกจากนี้ยังมีค่าความเชื่อมั่นที่ถูกกำหนดเป็น 1 สำหรับความเชื่อมั่นร้อยละ 100. ดังนั้นการใช้การสนับสนุนขั้นต่ำและความเชื่อมั่นขั้นต่ำขั้นตอนวิธี ARM พบ itemset ที่ใหญ่ที่สุดตามมาด้วยการที่ดีที่สุดกฎพบการพิจารณากฎระเบียบเฉพาะที่มีเขตการกระทำ(เช่น = Y). มันเป็น เพราะกฎด้วยการกระทำไม่มีไม่มีผลกับไฟร์วอลล์กฎนโยบาย
การแปล กรุณารอสักครู่..
สมาคมการปกครองเหมืองแร่
ขั้นตอนนี้คือการรวบรวมและแยกคุณลักษณะเหล่านี้จาก
เก็บบันทึกข้อมูลไฟล์ , การวิเคราะห์แบบ . สกัด
คุณลักษณะประกอบด้วยโปรโตคอล ( TCP หรือ UDP ) ทิศทาง
( ขาเข้าหรือขาออก ) , Source IP , IP ปลายทาง , พอร์ตต้นทาง ,
พอร์ตปลายทางและการกระทำ ( ยอมรับหรือปฏิเสธ ) นอกจากนี้ คุณสมบัติเหล่านี้จะถูกกำหนดเป็นค่า
เพื่อหลีกเลี่ยงการทำงานใด ๆความสำคัญสำหรับค่าของ ตัวอย่างบรรทัด
เข้าสู่ระบบ Linux Firewall จะแสดงในรูปที่ 3 นอกจากนี้ โพร จำกัด เป็น TCP หรือ UDP สำหรับการศึกษาของเรา
.
ในสมาคมกฎ MINING ( แขน ) , สมาคมของแบบฟอร์มกฎ
x = y เมื่อ x และ y เป็นค่าแอตทริบิวต์ของ
ยู่สันธานคู่ . ความเชื่อมั่นของกฎ
ความน่าจะเป็นเงื่อนไขของ Y ( Y | PR ให้ x , x )
และสนับสนุนของกฎความน่าจะเป็นก่อนของ X และ Y , PR ( X และ Y )
ที่นี่น่าจะเป็นนํามาจากความถี่ใน
ชุดข้อมูล กฎดั้งเดิมสมาคมเหมืองแร่ปัญหาสามารถ
อธิบายดังต่อไปนี้ ให้ฐานข้อมูลของรายการ ,
( ความเชื่อมั่นน้อยที่สุดและเกณฑ์การสนับสนุนน้อยที่สุด
เป้าหมายคือการหากฎความสัมพันธ์ทั้งหมดที่มีความเชื่อมั่นและ
สนับสนุนอยู่ข้างบน ซึ่งสอดคล้องกัน ดังนั้นแขน
สร้างชุดสินค้าที่ใหญ่ที่สุดและดีที่สุดกฎจากชุดข้อมูลเข้าสู่ระบบ
โดยการใช้ค่าขนาดเล็กสำหรับขั้นต่ำสนับสนุนเช่น
( 0.001 ) , ขั้นตอนวิธีการสร้างกฎเพิ่มเติม โดย
โดยใช้ค่าขนาดใหญ่ ( เช่น 0.9 ) ก็จะสร้างกฎระเบียบที่น้อยลง นอกจากนี้
ค่าความเชื่อมั่นถูกตั้งค่าเป็น 1 เพื่อความมั่นใจ 100 เปอร์เซ็นต์
ดังนั้น
ขั้นตอนนี้คือการรวบรวมและแยกคุณลักษณะเหล่านี้จาก
เก็บบันทึกข้อมูลไฟล์ , การวิเคราะห์แบบ . สกัด
คุณลักษณะประกอบด้วยโปรโตคอล ( TCP หรือ UDP ) ทิศทาง
( ขาเข้าหรือขาออก ) , Source IP , IP ปลายทาง , พอร์ตต้นทาง ,
พอร์ตปลายทางและการกระทำ ( ยอมรับหรือปฏิเสธ ) นอกจากนี้ คุณสมบัติเหล่านี้จะถูกกำหนดเป็นค่า
เพื่อหลีกเลี่ยงการทำงานใด ๆความสำคัญสำหรับค่าของ ตัวอย่างบรรทัด
เข้าสู่ระบบ Linux Firewall จะแสดงในรูปที่ 3 นอกจากนี้ โพร จำกัด เป็น TCP หรือ UDP สำหรับการศึกษาของเรา
.
ในสมาคมกฎ MINING ( แขน ) , สมาคมของแบบฟอร์มกฎ
x = y เมื่อ x และ y เป็นค่าแอตทริบิวต์ของ
ยู่สันธานคู่ . ความเชื่อมั่นของกฎ
ความน่าจะเป็นเงื่อนไขของ Y ( Y | PR ให้ x , x )
และสนับสนุนของกฎความน่าจะเป็นก่อนของ X และ Y , PR ( X และ Y )
ที่นี่น่าจะเป็นนํามาจากความถี่ใน
ชุดข้อมูล กฎดั้งเดิมสมาคมเหมืองแร่ปัญหาสามารถ
อธิบายดังต่อไปนี้ ให้ฐานข้อมูลของรายการ ,
( ความเชื่อมั่นน้อยที่สุดและเกณฑ์การสนับสนุนน้อยที่สุด
เป้าหมายคือการหากฎความสัมพันธ์ทั้งหมดที่มีความเชื่อมั่นและ
สนับสนุนอยู่ข้างบน ซึ่งสอดคล้องกัน ดังนั้นแขน
สร้างชุดสินค้าที่ใหญ่ที่สุดและดีที่สุดกฎจากชุดข้อมูลเข้าสู่ระบบ
โดยการใช้ค่าขนาดเล็กสำหรับขั้นต่ำสนับสนุนเช่น
( 0.001 ) , ขั้นตอนวิธีการสร้างกฎเพิ่มเติม โดย
โดยใช้ค่าขนาดใหญ่ ( เช่น 0.9 ) ก็จะสร้างกฎระเบียบที่น้อยลง นอกจากนี้
ค่าความเชื่อมั่นถูกตั้งค่าเป็น 1 เพื่อความมั่นใจ 100 เปอร์เซ็นต์
ดังนั้น
การแปล กรุณารอสักครู่..
ภาษาอื่น ๆ
การสนับสนุนเครื่องมือแปลภาษา: กรีก, กันนาดา, กาลิเชียน, คลิงออน, คอร์สิกา, คาซัค, คาตาลัน, คินยารวันดา, คีร์กิซ, คุชราต, จอร์เจีย, จีน, จีนดั้งเดิม, ชวา, ชิเชวา, ซามัว, ซีบัวโน, ซุนดา, ซูลู, ญี่ปุ่น, ดัตช์, ตรวจหาภาษา, ตุรกี, ทมิฬ, ทาจิก, ทาทาร์, นอร์เวย์, บอสเนีย, บัลแกเรีย, บาสก์, ปัญจาป, ฝรั่งเศส, พาชตู, ฟริเชียน, ฟินแลนด์, ฟิลิปปินส์, ภาษาอินโดนีเซี, มองโกเลีย, มัลทีส, มาซีโดเนีย, มาราฐี, มาลากาซี, มาลายาลัม, มาเลย์, ม้ง, ยิดดิช, ยูเครน, รัสเซีย, ละติน, ลักเซมเบิร์ก, ลัตเวีย, ลาว, ลิทัวเนีย, สวาฮิลี, สวีเดน, สิงหล, สินธี, สเปน, สโลวัก, สโลวีเนีย, อังกฤษ, อัมฮาริก, อาร์เซอร์ไบจัน, อาร์เมเนีย, อาหรับ, อิกโบ, อิตาลี, อุยกูร์, อุสเบกิสถาน, อูรดู, ฮังการี, ฮัวซา, ฮาวาย, ฮินดี, ฮีบรู, เกลิกสกอต, เกาหลี, เขมร, เคิร์ด, เช็ก, เซอร์เบียน, เซโซโท, เดนมาร์ก, เตลูกู, เติร์กเมน, เนปาล, เบงกอล, เบลารุส, เปอร์เซีย, เมารี, เมียนมา (พม่า), เยอรมัน, เวลส์, เวียดนาม, เอสเปอแรนโต, เอสโทเนีย, เฮติครีโอล, แอฟริกา, แอลเบเนีย, โคซา, โครเอเชีย, โชนา, โซมาลี, โปรตุเกส, โปแลนด์, โยรูบา, โรมาเนีย, โอเดีย (โอริยา), ไทย, ไอซ์แลนด์, ไอร์แลนด์, การแปลภาษา.
- หลานสาว
- By the way i dont know your name
- What I didn't get honey
- 在做一次
- ไม่ต้องคิดมาก
- บาสเกตบอล
- How office automation has revolutionized
- onee-chan, little by little
- เมื่อตอนเด็กฉันได้เลิกเรียนว่ายน้ำ แล้วม
- this imposes the use of very sensitive i
- พรุ่งนี้ฉันจะไปเที่ยว ฉันตื่นเต้นมากๆ
- หล่อนต้องการจะดูแลคุณแทนแม่ของคุณ
- The survey found that areas of the wold.
- Clonidine-induced hypothermia
- capoo stickers which !
- คุณไม่ถามชื่อฉันหรอ
- The five principles of the Roman Laws ar
- หายไปไหน
- หลังฝนตกหนัก
- That if cancer was diagnosed
- Work overload
- ฉันเล่นเฟสยุกะคุณไง
- you watching such video?
- ฉันต้องทำอย่างไรบ้าง
