Os sistemas para a detecção de intrusões em redes de computadores freqüentemente utilizam modelos baseados em regras para o reconhecimento de padrões suspeitos nos dados do tráfego. Este trabalho apresenta uma técnica baseada na mineração de exceções que pode ser utilizada para aumentar a eficiência deste tipo de sistema. As exceções representam regras de associação que tornam-se extremamente fortes (exceções positivas) ou extremamente fracas (exceções negativas) em subconjuntos de uma base de dados que satisfazem condições específicas sobre atributos selecionados. São apresentados os resultados obtidos a partir da aplicação desta técnica sobre a base KDDCup99 que registra informações sobre conexões de rede.

Mineração de Dados; Redes de Computadores; Sistemas para Detecção de Intrusões.