57、数据挖掘的应用、系统选择与新兴主题

数据挖掘的应用、系统选择与新兴主题

1. 数据挖掘在入侵检测中的应用

在网络安全领域，数据挖掘可用于分析来自多个网络位置的网络数据，以检测分布式攻击。与传统入侵检测系统相比，基于数据挖掘的入侵检测系统通常更精确，且所需的人工处理和专家输入要少得多。同时，还需要可视化和查询工具，可视化工具可用于查看检测到的任何异常模式，包括查看关联、聚类和离群值的功能。入侵检测系统还应具备图形用户界面，使安全分析师能够对网络数据或入侵检测结果进行查询。

2. 数据挖掘系统的选择

2.1 多维考量因素

在选择数据挖掘系统时，需要从多个维度进行评估：
1. 数据类型 ：市场上大多数数据挖掘系统处理格式化、基于记录、类似关系型的数据，具有数值、分类和符号属性。数据可以是 ASCII 文本、关系数据库数据或数据仓库数据。某些数据或应用可能需要专门的算法来搜索模式，因此可能需要使用专门的数据挖掘系统，如处理文本文档、地理空间数据、多媒体数据等的系统，或者针对特定应用（如金融、零售或电信）的系统。许多数据挖掘公司还提供定制的数据挖掘解决方案。
2. 系统问题 ：数据挖掘系统可能仅在一个操作系统上运行，也可能在多个操作系统上运行。最常见的托管数据挖掘软件的操作系统是 UNIX/Linux 和 Microsoft Windows，也有在 Macintosh、OS/2 等系统上运行的系统。大型行业导向的数据挖掘系统通常采用客户端/服务器架构。近期趋势是数据挖掘系统提供基于 Web 的接口，并允许 XML 数据作为输入和/或输出。
3. 数据来源