資源描述:
《基于模糊關(guān)聯(lián)規(guī)則的入侵檢測(cè)系統(tǒng)研究》由會(huì)員上傳分享,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫。
1、河北工程大學(xué)碩士學(xué)位論文基于模糊關(guān)聯(lián)規(guī)則的入侵檢測(cè)系統(tǒng)研究姓名:郝娟申請(qǐng)學(xué)位級(jí)別:碩士專業(yè):計(jì)算機(jī)應(yīng)用技術(shù)指導(dǎo)教師:吳開興2011-04摘要摘要隨著計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的迅速發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)對(duì)人們?nèi)粘I畹挠绊懺絹碓酱蟆>W(wǎng)絡(luò)安全問題也隨之出現(xiàn),這是由于計(jì)算機(jī)網(wǎng)絡(luò)本身具有的開放性、共享性等特點(diǎn)。如何保障系統(tǒng)的安全,成為用戶和研究人員的關(guān)注焦點(diǎn)。入侵檢測(cè)技術(shù)就是網(wǎng)絡(luò)安全層次結(jié)構(gòu)的一個(gè)重要組成部分。不同于傳統(tǒng)安全技術(shù)后的是,入侵檢測(cè)技術(shù)是一種主動(dòng)檢測(cè)的安全技術(shù),是對(duì)防火墻等傳統(tǒng)技術(shù)的必要補(bǔ)充,入侵檢測(cè)技術(shù)的應(yīng)用將大大提高網(wǎng)絡(luò)安全防范能力。本文所研究的入侵檢測(cè)系統(tǒng)將建立在數(shù)據(jù)挖掘技術(shù)的基礎(chǔ)上
2、。關(guān)聯(lián)規(guī)則作為數(shù)據(jù)挖掘的一種方法,揭示了數(shù)據(jù)中隱藏的信息和知識(shí)。基于規(guī)則中處理的變量的類別,關(guān)聯(lián)規(guī)則可以分為布爾型和數(shù)值型。在數(shù)值型關(guān)聯(lián)規(guī)則挖掘的過程中,通常轉(zhuǎn)換成布爾關(guān)聯(lián)規(guī)則,這就需要將屬性值劃分到某個(gè)區(qū)間內(nèi),而區(qū)間的精確劃分將導(dǎo)致區(qū)間邊界比較尖銳,從而有可能導(dǎo)致區(qū)間邊界附近的信息丟失。針對(duì)這一問題,本文設(shè)計(jì)了一種基于模糊關(guān)聯(lián)規(guī)則的入侵檢測(cè)系統(tǒng)框架,利用模糊集合理論,將數(shù)值屬性轉(zhuǎn)換為模糊區(qū)間,從而使得區(qū)間的過渡比較平滑,減少區(qū)間邊界信息丟失的現(xiàn)象。在這一框架內(nèi),分類器做為入侵檢測(cè)系統(tǒng)的核心,使用模糊關(guān)聯(lián)規(guī)則來構(gòu)建,并定義適當(dāng)?shù)钠ヅ涠人惴?。另外,隸屬函數(shù)形式采用梯形分布形狀,是基
3、于模糊C-均值(FCM)聚類算法生成的;引入超邊關(guān)聯(lián)的概念,對(duì)數(shù)據(jù)項(xiàng)目進(jìn)行優(yōu)化,在規(guī)則集歸納之前減少項(xiàng)目。實(shí)驗(yàn)證明該方法在檢測(cè)率接近最佳的同時(shí),誤報(bào)率也維持在最低水平,要優(yōu)于其他的方法。關(guān)鍵詞:入侵檢測(cè);數(shù)據(jù)挖掘;關(guān)聯(lián)規(guī)則;Apriori算法;模糊關(guān)聯(lián)規(guī)則IAbstractAbstractWithrapiddevelopmentofthecomputerandnetworktechnology,computernetworkplayanincreasinglyimportantroleinourdailylives.Networksecurityproblemsappeared,
4、whichisduetoacomputernetworkhasadvantagesoftheopen,sharingandsoon.Usersandresearchershavemorefocusonhowtosafeguardthesecurityofthesystem.Intrusiondetectionisanimportantcomponentinnetworksecurity.Unliketraditionalsecuritytechnologies,intrusiondetectiontechnologyisanactivedetectiontechnology.It
5、isanecessarycomplementoffirewallsandothertraditionaltechnologies.Intrusiondetectiontechnologywillgreatlyenhancethenetworksecuritycapabilities.Intrusiondetectionsystem(IDS)isbasedondataminingtechnologyinthispaper.Associationruleminingwhichisamethodofdataminingrevealsthehiddeninformationandknow
6、ledgeinadataset.Basedoncategoriesofvariablesintheprocessing,associationrulescanbedividedintoBooleanassociationrulesandquantitativeassociationrules.AsquantitativeassociationrulesareusuallytransformedintotheBooleanone,itneedstopartitiontheattributesdomains.Itcausesthesharpboundaryproblemandthel
7、ostinformation.Inthispaper,aframeworkofintrusiondetectionsystembasedonfuzzyassociationrulesisproposed.Fuzzysettheoryisusedtothevalueofpropertyconvertedtofuzzyinterval,whichmakesthetransitionsmootherintervalandreducesthephenomenonofthelostboun