資源描述:
《基于關(guān)聯(lián)規(guī)則挖掘的數(shù)據(jù)庫(kù)入侵檢測(cè)系統(tǒng)研究》由會(huì)員上傳分享,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫(kù)。
1、分類號(hào)密級(jí)UDC編號(hào)中.菊大‘李CENTRALSOUTHUNIVERSITY碩士學(xué)位論文論文題目:._....……基于關(guān)聯(lián)規(guī)則按握.的數(shù)握庫(kù)..…_..…--.-.-.-...-....……入撮絲拯吸一熊研塞_…__..……____.__.學(xué)科、專業(yè):……___.___..……_…魷算扒應(yīng)皿扶術(shù)._..........……_.__二研究生姓名:.二__.…____……__…_...……進(jìn)___..…井........……__…_.……__.__.…導(dǎo)師姓名及專業(yè)技術(shù)職務(wù)二_.......……_____.魚路吸……__教挽.‘_..-.........
2、...一碩士學(xué)位論文基于關(guān)聯(lián)規(guī)則挖掘的數(shù)據(jù)庫(kù)入侵檢測(cè)系統(tǒng)研究ResearchonDatabaseIntrusionDetectionSystemBasedonAssociationRuleMining作者姓名:洪偉學(xué)號(hào):043326085學(xué)科專業(yè):計(jì)算機(jī)應(yīng)用技術(shù)學(xué)院(系、所):信息科學(xué)與工程學(xué)院指導(dǎo)教師:楊路明教授論文答辯日期ZQIQ年沙月么日答辯委員會(huì)主中南大學(xué)2010年4月原創(chuàng)性聲明本人聲明,所呈交的學(xué)位論文是本人在導(dǎo)師指導(dǎo)下進(jìn)行的研究工作及取得的研究成果。盡我所知,除了論文中特別加以標(biāo)注和致謝的地方外,論文中不包含其他人已經(jīng)發(fā)表或撰寫過的研究成
3、果,也不包含為獲得中南大學(xué)或其他單位的學(xué)位或證書而使用過的材料。與我共同工作的同志對(duì)本研究所作的貢獻(xiàn)均已在論文中作了明確的說明。作者黯魚各日期:業(yè)街如學(xué)位論文版權(quán)使用授權(quán)書本人了解中南大學(xué)有關(guān)保留、使用學(xué)位論文的規(guī)定,即:學(xué)校有權(quán)保留學(xué)位論文并根據(jù)國(guó)家或湖南省有關(guān)部門規(guī)定送交學(xué)位論文,允許學(xué)位論文被查閱和借閱;學(xué)??梢怨紝W(xué)位論文的全部或部分內(nèi)容,可以采用復(fù)印、縮印或其它手段保存學(xué)位論文。同時(shí)授權(quán)中國(guó)科學(xué)技術(shù)信息研究所將本學(xué)位論文收錄到《中國(guó)學(xué)位論文全文數(shù)據(jù)庫(kù)》,并通過網(wǎng)絡(luò)向社會(huì)公眾提供信息服務(wù)。儲(chǔ)”名:呼”師簽名碰日期:叢年辦如摘要本文首先對(duì)數(shù)據(jù)庫(kù)
4、安全進(jìn)行了研究,然后綜述了數(shù)據(jù)庫(kù)入侵檢測(cè)的相關(guān)技術(shù),最后針對(duì)目前數(shù)據(jù)庫(kù)安全系統(tǒng)的特點(diǎn),分析了傳統(tǒng)數(shù)據(jù)庫(kù)安全機(jī)制的弱點(diǎn)與不足,結(jié)合數(shù)據(jù)挖掘技術(shù)、入侵檢測(cè)技術(shù)進(jìn)行了數(shù)據(jù)庫(kù)入侵檢測(cè)的相關(guān)研究,設(shè)計(jì)并實(shí)現(xiàn)了一個(gè)基于關(guān)聯(lián)規(guī)則挖掘的數(shù)據(jù)庫(kù)入侵檢測(cè)原型系統(tǒng)。為提高關(guān)聯(lián)規(guī)則的挖掘效率,本文提出了一個(gè)基于頻繁項(xiàng)集矩陣FM與互斥項(xiàng)目約束的Apriori改進(jìn)算法。該算法對(duì)Apriori算法的兩個(gè)性能瓶頸都作了改進(jìn),采用頻繁項(xiàng)集矩陣可以避免生成候選k-項(xiàng)集,利用邏輯與運(yùn)算直接產(chǎn)生頻繁k一項(xiàng)集,從而大大減少了計(jì)算量和對(duì)事務(wù)數(shù)據(jù)庫(kù)的掃描次數(shù);采用互斥項(xiàng)目約束可以在連接中阻止互斥
5、項(xiàng)目的連接,從而大大減少了無用頻繁項(xiàng)集的產(chǎn)生,提高了關(guān)聯(lián)規(guī)則挖掘的效率。該算法主要用于異常檢測(cè)中用戶正常行為規(guī)則和當(dāng)前行為規(guī)則的挖掘。本文設(shè)計(jì)的數(shù)據(jù)庫(kù)入侵檢測(cè)原型系統(tǒng)整體上可分為數(shù)據(jù)采集、規(guī)則生成、入侵檢測(cè)和響應(yīng)四個(gè)模塊:數(shù)據(jù)采集模塊利用ora。le的審計(jì)功能獲取審計(jì)數(shù)據(jù),實(shí)現(xiàn)數(shù)據(jù)采集;規(guī)則生成模塊利用本文提出的基于頻繁項(xiàng)集矩陣FM與互斥項(xiàng)目約束的Apriori改進(jìn)算法進(jìn)行用戶正常行為規(guī)則和用戶當(dāng)前行為規(guī)則的提取;入侵檢測(cè)模塊結(jié)合誤用檢測(cè)與異常檢測(cè)的特點(diǎn),先進(jìn)行誤用檢測(cè)后進(jìn)行異常檢測(cè),降低了漏檢率和誤檢率,同時(shí)異常檢測(cè)引入了滑動(dòng)窗口的概念,采用關(guān)聯(lián)規(guī)
6、則挖掘方式,能夠?qū)崟r(shí)檢測(cè)入侵,提高了入侵檢測(cè)的效率與實(shí)時(shí)性;響應(yīng)模塊記錄檢測(cè)結(jié)果中的異常和入侵信息,向管理員報(bào)警。最后對(duì)該原型系統(tǒng)進(jìn)行了測(cè)試,并給出了實(shí)驗(yàn)結(jié)果分析。關(guān)鍵詞數(shù)據(jù)庫(kù)入侵檢測(cè)系統(tǒng),異常檢測(cè),頻繁項(xiàng)集矩陣,關(guān)聯(lián)規(guī)則ABSTRACTThe叭ielefirststudiestheDatabaseSeeurity,thenintfodueestherelatedtechnologyoftheDatabaseIntrusionDeteetion.Ailast,itanalysestheshortagesofthetraditionalDatabase
7、SecuritymeehanismsaeeoulingtothefeaturesofthePreseniDatabaseSeeuritySystem.AnditstudiestherelatedDatabaseInirusionDcteetionSystembyeombiningDataMiningwithIntrusionDetectionteehnology.IthasdesignedandrealizedanPrototyPesystemoftheDatabaseIn加sionDCtectionbasedonAssoeiationRulesmi
8、ning.InordertoimProvetheminingeffieieneyofAssoeiationR