基于關(guān)聯(lián)規(guī)則的入侵檢測(cè)算法綜述

基于關(guān)聯(lián)規(guī)則的入侵檢測(cè)算法綜述

ID:17885473

大?。?30.00 KB

頁(yè)數(shù):8頁(yè)

時(shí)間:2018-09-08

基于關(guān)聯(lián)規(guī)則的入侵檢測(cè)算法綜述_第1頁(yè)
基于關(guān)聯(lián)規(guī)則的入侵檢測(cè)算法綜述_第2頁(yè)
基于關(guān)聯(lián)規(guī)則的入侵檢測(cè)算法綜述_第3頁(yè)
基于關(guān)聯(lián)規(guī)則的入侵檢測(cè)算法綜述_第4頁(yè)
基于關(guān)聯(lián)規(guī)則的入侵檢測(cè)算法綜述_第5頁(yè)
資源描述:

《基于關(guān)聯(lián)規(guī)則的入侵檢測(cè)算法綜述》由會(huì)員上傳分享,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在教育資源-天天文庫(kù)。

1、基于關(guān)聯(lián)規(guī)則的入侵檢測(cè)算法綜述武玉剛1,2秦勇2宋繼光2,3楊忠明2(1.江蘇科技大學(xué)計(jì)算機(jī)與信息工程學(xué)院,江蘇鎮(zhèn)江212003;2.茂名學(xué)院信息與網(wǎng)絡(luò)中心,廣東茂名525000;3.太原理工大學(xué)計(jì)算機(jī)與軟件學(xué)院,山西太原030024)摘要:關(guān)聯(lián)規(guī)則是一種新型的數(shù)據(jù)挖掘方法。根據(jù)目前國(guó)內(nèi)國(guó)際的研究情況,針對(duì)關(guān)聯(lián)規(guī)則的特點(diǎn),首先對(duì)關(guān)聯(lián)規(guī)則進(jìn)行了介紹,并對(duì)經(jīng)典Apriori算法做了描述。之后針對(duì)該算法的缺點(diǎn),介紹了一些改進(jìn)算法。針對(duì)入侵檢測(cè)算法的缺點(diǎn)及其在入侵檢測(cè)方面的研究分別進(jìn)行了分析綜述,并對(duì)其改進(jìn)闡述。最后,指出了在該領(lǐng)域需要進(jìn)一步研究的熱點(diǎn)

2、問題。關(guān)鍵字:關(guān)聯(lián)規(guī)則;入侵檢測(cè);數(shù)據(jù)挖掘TheOverviewofIntrusionDetectionAlgorithmsBasedonAssociationrulesWUYu-gang1,2QINYong2SONGJi-guang2,3YANGZhong-ming2(1.Dept.Computer&InformationEngineering,JiangSuUniversityofScience&Technology,Zhenjiang,Jiangsu212003;2Centerofinformation&networksMaomingun

3、iversity,Maoming,Guangdong525000;3Dept.ComputerScience,TaiYuanUniversityofTechnology,Taiyuan,Shanxi030024)Abstract:Associationruleisanewdataminingmethod.Underthecurrentsituationofdomesticandinternationalresearchforthecharacteristicsofassociationrules,firstofallpairsofassocia

4、tionruleswereintroduced,andmadetheclassicApriorialgorithmaredescribed.Aftertheaddresstheshortcomingsofthealgorithm,introducedsomeimprovingalgorithms.Thedisadvantagesfortheintrusiondetectionalgorithmanditsapplicationinintrusiondetectionresearchsynthesiswereanalyzed,anditimpro

5、vementsaredescribed.Finally,pointedouttheneedforfurtherresearchinthisarea,ahotissue.KeyWords:associationrules;intrusiondetection;datamining中國(guó)分類號(hào):TP3930.引言網(wǎng)絡(luò)安全,已經(jīng)變得至關(guān)重要。作為傳統(tǒng)網(wǎng)絡(luò)安全技術(shù)的補(bǔ)充,入侵檢測(cè)受到更多的重視?;谀J狡ヅ洹⒔y(tǒng)計(jì)分析和完整性分析的傳統(tǒng)入侵檢測(cè)方法,逐漸不能適應(yīng)快速發(fā)展的網(wǎng)絡(luò)安全技術(shù)。將關(guān)聯(lián)規(guī)則引入到入侵檢測(cè)中,可以適應(yīng)快速發(fā)展的網(wǎng)絡(luò)技術(shù)并提高入侵檢測(cè)的檢

6、測(cè)效率。1.關(guān)聯(lián)規(guī)則介紹1.1關(guān)聯(lián)規(guī)則基本定義定義1(關(guān)聯(lián)規(guī)則)關(guān)聯(lián)規(guī)則(associationrule)是由Agrawal[1]等人首先提出的一個(gè)重要KDD研究課題,它反映了大量數(shù)據(jù)中項(xiàng)目集之間有趣的關(guān)聯(lián)或相關(guān)聯(lián)系。定義2(項(xiàng))設(shè)I=是二進(jìn)制文字的集合,其中的元素稱為項(xiàng)(item)。定義3(支持度)記D為交易(transaction)T的集合,交易T是項(xiàng)的集合,并且TI。,其中(1)定義4(置信度),其中(2)定義5(強(qiáng)關(guān)聯(lián)規(guī)則)是指挖掘出支持度和可信度分別大于用戶給定的最小支持度(min_supp)和最小可信度(min_conf)的關(guān)聯(lián)規(guī)則

7、。定義6(頻繁項(xiàng)集)如果項(xiàng)集的出現(xiàn)頻率大于或等于min_supp與D中事務(wù)總數(shù)的乘積,則稱它為頻繁項(xiàng)集。定義7(興趣度)[2]規(guī)定R的興趣度為,(3)其中為,=。1.1Apriori算法Agrawal等于1993年首先提出了挖掘顧客交易數(shù)據(jù)庫(kù)中項(xiàng)集間的關(guān)聯(lián)規(guī)則,并設(shè)計(jì)了一個(gè)基本算法,其核心是基于頻集理論的遞推方法,即基于兩階段頻集思想的方法,將關(guān)聯(lián)規(guī)則的設(shè)計(jì)分解為兩個(gè)子問題:1)發(fā)現(xiàn)頻集。這個(gè)子問題是最重要的,開銷最大,因此,各種算法主要致力于提高發(fā)現(xiàn)頻集的效率。2)根據(jù)所獲得的頻繁項(xiàng)集,產(chǎn)生強(qiáng)關(guān)聯(lián)規(guī)則。根據(jù)定義這些規(guī)則必須滿足信任度閾值。由于

8、步驟2中的操作極為簡(jiǎn)單,因此挖掘關(guān)聯(lián)規(guī)則的整個(gè)性能就由步驟1中的操作處理所決定。挖掘關(guān)聯(lián)規(guī)則的總體性能由第一步?jīng)Q定,第二步相對(duì)容易實(shí)現(xiàn)。首先產(chǎn)生頻繁1

當(dāng)前文檔最多預(yù)覽五頁(yè),下載文檔查看全文

此文檔下載收益歸作者所有

當(dāng)前文檔最多預(yù)覽五頁(yè),下載文檔查看全文
溫馨提示:
1. 部分包含數(shù)學(xué)公式或PPT動(dòng)畫的文件,查看預(yù)覽時(shí)可能會(huì)顯示錯(cuò)亂或異常,文件下載后無此問題,請(qǐng)放心下載。
2. 本文檔由用戶上傳,版權(quán)歸屬用戶,天天文庫(kù)負(fù)責(zé)整理代發(fā)布。如果您對(duì)本文檔版權(quán)有爭(zhēng)議請(qǐng)及時(shí)聯(lián)系客服。
3. 下載前請(qǐng)仔細(xì)閱讀文檔內(nèi)容,確認(rèn)文檔內(nèi)容符合您的需求后進(jìn)行下載,若出現(xiàn)內(nèi)容與標(biāo)題不符可向本站投訴處理。
4. 下載文檔時(shí)可能由于網(wǎng)絡(luò)波動(dòng)等原因無法下載或下載錯(cuò)誤,付費(fèi)完成后未能成功下載的用戶請(qǐng)聯(lián)系客服處理。