資源描述:
《基于模糊關(guān)聯(lián)規(guī)則的入侵檢測系統(tǒng)研究》由會員上傳分享,免費在線閱讀,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫。
1、河北工程大學(xué)碩士學(xué)位論文基于模糊關(guān)聯(lián)規(guī)則的入侵檢測系統(tǒng)研究姓名:郝娟申請學(xué)位級別:碩士專業(yè):計算機應(yīng)用技術(shù)指導(dǎo)教師:吳開興2011-04摘要摘要隨著計算機和網(wǎng)絡(luò)技術(shù)的迅速發(fā)展,計算機網(wǎng)絡(luò)對人們?nèi)粘I畹挠绊懺絹碓酱?。網(wǎng)絡(luò)安全問題也隨之出現(xiàn),這是由于計算機網(wǎng)絡(luò)本身具有的開放性、共享性等特點。如何保障系統(tǒng)的安全,成為用戶和研究人員的關(guān)注焦點。入侵檢測技術(shù)就是網(wǎng)絡(luò)安全層次結(jié)構(gòu)的一個重要組成部分。不同于傳統(tǒng)安全技術(shù)后的是,入侵檢測技術(shù)是一種主動檢測的安全技術(shù),是對防火墻等傳統(tǒng)技術(shù)的必要補充,入侵檢測技術(shù)的應(yīng)用將大大提高網(wǎng)絡(luò)安全防范能力。本文所研究的入侵檢測系統(tǒng)將建立在數(shù)據(jù)挖掘技術(shù)的基礎(chǔ)上
2、。關(guān)聯(lián)規(guī)則作為數(shù)據(jù)挖掘的一種方法,揭示了數(shù)據(jù)中隱藏的信息和知識?;谝?guī)則中處理的變量的類別,關(guān)聯(lián)規(guī)則可以分為布爾型和數(shù)值型。在數(shù)值型關(guān)聯(lián)規(guī)則挖掘的過程中,通常轉(zhuǎn)換成布爾關(guān)聯(lián)規(guī)則,這就需要將屬性值劃分到某個區(qū)間內(nèi),而區(qū)間的精確劃分將導(dǎo)致區(qū)間邊界比較尖銳,從而有可能導(dǎo)致區(qū)間邊界附近的信息丟失。針對這一問題,本文設(shè)計了一種基于模糊關(guān)聯(lián)規(guī)則的入侵檢測系統(tǒng)框架,利用模糊集合理論,將數(shù)值屬性轉(zhuǎn)換為模糊區(qū)間,從而使得區(qū)間的過渡比較平滑,減少區(qū)間邊界信息丟失的現(xiàn)象。在這一框架內(nèi),分類器做為入侵檢測系統(tǒng)的核心,使用模糊關(guān)聯(lián)規(guī)則來構(gòu)建,并定義適當?shù)钠ヅ涠人惴?。另外,隸屬函數(shù)形式采用梯形分布形狀,是基
3、于模糊C-均值(FCM)聚類算法生成的;引入超邊關(guān)聯(lián)的概念,對數(shù)據(jù)項目進行優(yōu)化,在規(guī)則集歸納之前減少項目。實驗證明該方法在檢測率接近最佳的同時,誤報率也維持在最低水平,要優(yōu)于其他的方法。關(guān)鍵詞:入侵檢測;數(shù)據(jù)挖掘;關(guān)聯(lián)規(guī)則;Apriori算法;模糊關(guān)聯(lián)規(guī)則IAbstractAbstractWithrapiddevelopmentofthecomputerandnetworktechnology,computernetworkplayanincreasinglyimportantroleinourdailylives.Networksecurityproblemsappeared,
4、whichisduetoacomputernetworkhasadvantagesoftheopen,sharingandsoon.Usersandresearchershavemorefocusonhowtosafeguardthesecurityofthesystem.Intrusiondetectionisanimportantcomponentinnetworksecurity.Unliketraditionalsecuritytechnologies,intrusiondetectiontechnologyisanactivedetectiontechnology.It
5、isanecessarycomplementoffirewallsandothertraditionaltechnologies.Intrusiondetectiontechnologywillgreatlyenhancethenetworksecuritycapabilities.Intrusiondetectionsystem(IDS)isbasedondataminingtechnologyinthispaper.Associationruleminingwhichisamethodofdataminingrevealsthehiddeninformationandknow
6、ledgeinadataset.Basedoncategoriesofvariablesintheprocessing,associationrulescanbedividedintoBooleanassociationrulesandquantitativeassociationrules.AsquantitativeassociationrulesareusuallytransformedintotheBooleanone,itneedstopartitiontheattributesdomains.Itcausesthesharpboundaryproblemandthel
7、ostinformation.Inthispaper,aframeworkofintrusiondetectionsystembasedonfuzzyassociationrulesisproposed.Fuzzysettheoryisusedtothevalueofpropertyconvertedtofuzzyinterval,whichmakesthetransitionsmootherintervalandreducesthephenomenonofthelostboun