資源描述:
《關(guān)聯(lián)規(guī)則挖掘算法的研究及其在網(wǎng)絡(luò)入侵檢測中的應(yīng)用》由會員上傳分享,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫。
1、同濟(jì)大學(xué)碩士學(xué)位論文關(guān)聯(lián)規(guī)則挖掘算法的研究及其在網(wǎng)絡(luò)入侵檢測中的應(yīng)用姓名:商志會申請學(xué)位級別:碩士專業(yè):計(jì)算機(jī)科學(xué)技術(shù)·計(jì)算機(jī)應(yīng)用技術(shù)指導(dǎo)教師:陶樹平20060301摘要隨著網(wǎng)絡(luò)和其它信息技術(shù)的廣泛應(yīng)用,網(wǎng)絡(luò)系統(tǒng)的安全變得至關(guān)重要。入侵檢測系統(tǒng)是保護(hù)網(wǎng)絡(luò)系統(tǒng)安全的關(guān)鍵技術(shù)和重要手段,但現(xiàn)行的入侵檢測不僅對新的攻擊或特征未知的入侵無能為力,而且檢測的準(zhǔn)確性與實(shí)時(shí)性均達(dá)不到實(shí)際應(yīng)用的需求。關(guān)聯(lián)規(guī)則挖掘是數(shù)據(jù)挖掘研究中一個(gè)重要的研究內(nèi)容,可以從海量數(shù)據(jù)中發(fā)現(xiàn)正常和異常的行為模式,將其用于入侵檢測不僅可以有
2、效地檢測已知入侵,而且還具有檢測未知攻擊模式的能力,因此,研究關(guān)聯(lián)規(guī)則的高效挖掘算法對于提高入侵檢測的準(zhǔn)確性和時(shí)效性具有菲常重要的意義。本文對關(guān)聯(lián)規(guī)則數(shù)據(jù)挖掘技術(shù)及其在入侵檢測中的應(yīng)用進(jìn)行了系統(tǒng)、深入地學(xué)習(xí)和分析研究,主要包括以下內(nèi)容:在分析Apriori算法及其改進(jìn)算法的基礎(chǔ)上,針對其存在的問題提出了一種自適應(yīng)步長躍進(jìn)的改進(jìn)Apriori算法(x蛆LM)。該算法的特點(diǎn)在于引入自適應(yīng)步長、基于連接的支持度統(tǒng)計(jì)與動態(tài)剪枝的概念,從而大大減少了對數(shù)據(jù)庫的掃描次數(shù),解決了頻繁項(xiàng)長度增加時(shí)運(yùn)算時(shí)間顯著增加的
3、問題,提高了算法的效率。仿真結(jié)果表明,XARM算法比Apriori算法有比較明顯的優(yōu)勢,可以廣泛應(yīng)用于大規(guī)模數(shù)據(jù)庫的關(guān)聯(lián)規(guī)則數(shù)據(jù)挖掘中。通過對挖掘關(guān)聯(lián)規(guī)則增量更新中FUP算法的關(guān)鍵思想以及性能進(jìn)行了研究,提出了改進(jìn)的FlAP算法SFUP。該算法充分利用原有挖掘結(jié)果中候選頻繁項(xiàng)集的支持?jǐn)?shù),能有效減少對數(shù)據(jù)庫的重復(fù)掃描次數(shù),并通過實(shí)驗(yàn)對這兩種算法進(jìn)行比較,結(jié)果充分說明了SFUP算法的效率要明顯優(yōu)于FUP算法。針對現(xiàn)行的入侵檢測方法建立的正常模式和異常模式不夠準(zhǔn)確、完善,容易造成誤警或漏警的問題,本文將改
4、進(jìn)后的關(guān)聯(lián)規(guī)則挖掘算法--XARM和關(guān)聯(lián)規(guī)則增量更新算法一sFuP應(yīng)用于網(wǎng)絡(luò)入侵檢測,提出了新的入侵檢測方法,該方法通過挖掘訓(xùn)練審計(jì)數(shù)據(jù)中的頻繁項(xiàng)集建立系統(tǒng)和用戶的正常行為模型以及入侵行為模型,然后通過對實(shí)時(shí)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行增量挖掘來獲取實(shí)時(shí)網(wǎng)絡(luò)行為模式,通過與模式庫的匹配達(dá)到檢測入侵的Ifl的。實(shí)驗(yàn)結(jié)果表明,該方法具有較高的檢測精度和時(shí)效性。關(guān)鍵詞:入侵檢測,數(shù)據(jù)挖掘,關(guān)聯(lián)規(guī)則,增量更新ABSTRACTWiththedevelopmentofnetworkandotherinformationtech
5、nology,securityisthemostcriticalproblemtonetworksystem.Thus,IntrusionDetectionSystem(IDS)becomeskeywayandtechnologyofprotectingnetworksystem.CurrentIDSneitherdetectsneworunknownattacks,noraccuracyandresponseCanreachrequirementofapplication.Associationr
6、uleminingisafundamentalandimportantproblemindatamining,whichnotonlydetectsnormalbehaviorbutalsoabnormalbehavior.So,applyingfrequentpaUemtoIDScandetectbothknownandunknownintrusion.Thus,theresearchofefficientassociationrulesminingalgorithmhasmoreimportan
7、tvalueforimprovingaccuracyandefficiencyofIDS.ThisthesisstudiesandanaiysestileassociationrulesminingtechniqueandapplicationinIDSsystematicallyanddeeply.111emaincontentsarelistedasfolfows:AfastalgorithmXARMisdevelopedfordataminingassociationrulesinlarged
8、atabase.BasedonthetraditionalApfiofiandotheroptimalalgorithms,theconce:ptofself-adaptedstepandscanningtreeisintroduced.111edynamicalpruningmethodandsupportstatisticbasedonjoinstepareadoptedtoimproveApriorialgorithm.111etheoreticalanalys