關(guān)聯(lián)規(guī)則挖掘算法的研究及其在網(wǎng)絡(luò)入侵檢測中的應(yīng)用

關(guān)聯(lián)規(guī)則挖掘算法的研究及其在網(wǎng)絡(luò)入侵檢測中的應(yīng)用

ID:33290457

大小:2.29 MB

頁數(shù):80頁

時(shí)間:2019-02-23

關(guān)聯(lián)規(guī)則挖掘算法的研究及其在網(wǎng)絡(luò)入侵檢測中的應(yīng)用_第1頁
關(guān)聯(lián)規(guī)則挖掘算法的研究及其在網(wǎng)絡(luò)入侵檢測中的應(yīng)用_第2頁
關(guān)聯(lián)規(guī)則挖掘算法的研究及其在網(wǎng)絡(luò)入侵檢測中的應(yīng)用_第3頁
關(guān)聯(lián)規(guī)則挖掘算法的研究及其在網(wǎng)絡(luò)入侵檢測中的應(yīng)用_第4頁
關(guān)聯(lián)規(guī)則挖掘算法的研究及其在網(wǎng)絡(luò)入侵檢測中的應(yīng)用_第5頁
資源描述:

《關(guān)聯(lián)規(guī)則挖掘算法的研究及其在網(wǎng)絡(luò)入侵檢測中的應(yīng)用》由會員上傳分享,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫。

1、同濟(jì)大學(xué)碩士學(xué)位論文關(guān)聯(lián)規(guī)則挖掘算法的研究及其在網(wǎng)絡(luò)入侵檢測中的應(yīng)用姓名:商志會申請學(xué)位級別:碩士專業(yè):計(jì)算機(jī)科學(xué)技術(shù)·計(jì)算機(jī)應(yīng)用技術(shù)指導(dǎo)教師:陶樹平20060301摘要隨著網(wǎng)絡(luò)和其它信息技術(shù)的廣泛應(yīng)用,網(wǎng)絡(luò)系統(tǒng)的安全變得至關(guān)重要。入侵檢測系統(tǒng)是保護(hù)網(wǎng)絡(luò)系統(tǒng)安全的關(guān)鍵技術(shù)和重要手段,但現(xiàn)行的入侵檢測不僅對新的攻擊或特征未知的入侵無能為力,而且檢測的準(zhǔn)確性與實(shí)時(shí)性均達(dá)不到實(shí)際應(yīng)用的需求。關(guān)聯(lián)規(guī)則挖掘是數(shù)據(jù)挖掘研究中一個(gè)重要的研究內(nèi)容,可以從海量數(shù)據(jù)中發(fā)現(xiàn)正常和異常的行為模式,將其用于入侵檢測不僅可以有

2、效地檢測已知入侵,而且還具有檢測未知攻擊模式的能力,因此,研究關(guān)聯(lián)規(guī)則的高效挖掘算法對于提高入侵檢測的準(zhǔn)確性和時(shí)效性具有菲常重要的意義。本文對關(guān)聯(lián)規(guī)則數(shù)據(jù)挖掘技術(shù)及其在入侵檢測中的應(yīng)用進(jìn)行了系統(tǒng)、深入地學(xué)習(xí)和分析研究,主要包括以下內(nèi)容:在分析Apriori算法及其改進(jìn)算法的基礎(chǔ)上,針對其存在的問題提出了一種自適應(yīng)步長躍進(jìn)的改進(jìn)Apriori算法(x蛆LM)。該算法的特點(diǎn)在于引入自適應(yīng)步長、基于連接的支持度統(tǒng)計(jì)與動態(tài)剪枝的概念,從而大大減少了對數(shù)據(jù)庫的掃描次數(shù),解決了頻繁項(xiàng)長度增加時(shí)運(yùn)算時(shí)間顯著增加的

3、問題,提高了算法的效率。仿真結(jié)果表明,XARM算法比Apriori算法有比較明顯的優(yōu)勢,可以廣泛應(yīng)用于大規(guī)模數(shù)據(jù)庫的關(guān)聯(lián)規(guī)則數(shù)據(jù)挖掘中。通過對挖掘關(guān)聯(lián)規(guī)則增量更新中FUP算法的關(guān)鍵思想以及性能進(jìn)行了研究,提出了改進(jìn)的FlAP算法SFUP。該算法充分利用原有挖掘結(jié)果中候選頻繁項(xiàng)集的支持?jǐn)?shù),能有效減少對數(shù)據(jù)庫的重復(fù)掃描次數(shù),并通過實(shí)驗(yàn)對這兩種算法進(jìn)行比較,結(jié)果充分說明了SFUP算法的效率要明顯優(yōu)于FUP算法。針對現(xiàn)行的入侵檢測方法建立的正常模式和異常模式不夠準(zhǔn)確、完善,容易造成誤警或漏警的問題,本文將改

4、進(jìn)后的關(guān)聯(lián)規(guī)則挖掘算法--XARM和關(guān)聯(lián)規(guī)則增量更新算法一sFuP應(yīng)用于網(wǎng)絡(luò)入侵檢測,提出了新的入侵檢測方法,該方法通過挖掘訓(xùn)練審計(jì)數(shù)據(jù)中的頻繁項(xiàng)集建立系統(tǒng)和用戶的正常行為模型以及入侵行為模型,然后通過對實(shí)時(shí)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行增量挖掘來獲取實(shí)時(shí)網(wǎng)絡(luò)行為模式,通過與模式庫的匹配達(dá)到檢測入侵的Ifl的。實(shí)驗(yàn)結(jié)果表明,該方法具有較高的檢測精度和時(shí)效性。關(guān)鍵詞:入侵檢測,數(shù)據(jù)挖掘,關(guān)聯(lián)規(guī)則,增量更新ABSTRACTWiththedevelopmentofnetworkandotherinformationtech

5、nology,securityisthemostcriticalproblemtonetworksystem.Thus,IntrusionDetectionSystem(IDS)becomeskeywayandtechnologyofprotectingnetworksystem.CurrentIDSneitherdetectsneworunknownattacks,noraccuracyandresponseCanreachrequirementofapplication.Associationr

6、uleminingisafundamentalandimportantproblemindatamining,whichnotonlydetectsnormalbehaviorbutalsoabnormalbehavior.So,applyingfrequentpaUemtoIDScandetectbothknownandunknownintrusion.Thus,theresearchofefficientassociationrulesminingalgorithmhasmoreimportan

7、tvalueforimprovingaccuracyandefficiencyofIDS.ThisthesisstudiesandanaiysestileassociationrulesminingtechniqueandapplicationinIDSsystematicallyanddeeply.111emaincontentsarelistedasfolfows:AfastalgorithmXARMisdevelopedfordataminingassociationrulesinlarged

8、atabase.BasedonthetraditionalApfiofiandotheroptimalalgorithms,theconce:ptofself-adaptedstepandscanningtreeisintroduced.111edynamicalpruningmethodandsupportstatisticbasedonjoinstepareadoptedtoimproveApriorialgorithm.111etheoreticalanalys

當(dāng)前文檔最多預(yù)覽五頁,下載文檔查看全文

此文檔下載收益歸作者所有

當(dāng)前文檔最多預(yù)覽五頁,下載文檔查看全文
溫馨提示:
1. 部分包含數(shù)學(xué)公式或PPT動畫的文件,查看預(yù)覽時(shí)可能會顯示錯(cuò)亂或異常,文件下載后無此問題,請放心下載。
2. 本文檔由用戶上傳,版權(quán)歸屬用戶,天天文庫負(fù)責(zé)整理代發(fā)布。如果您對本文檔版權(quán)有爭議請及時(shí)聯(lián)系客服。
3. 下載前請仔細(xì)閱讀文檔內(nèi)容,確認(rèn)文檔內(nèi)容符合您的需求后進(jìn)行下載,若出現(xiàn)內(nèi)容與標(biāo)題不符可向本站投訴處理。
4. 下載文檔時(shí)可能由于網(wǎng)絡(luò)波動等原因無法下載或下載錯(cuò)誤,付費(fèi)完成后未能成功下載的用戶請聯(lián)系客服處理。