資源描述:
《關(guān)聯(lián)規(guī)則挖掘的改進(jìn)算法在入侵檢測(cè)中的應(yīng)用》由會(huì)員上傳分享,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫(kù)。
1、分類號(hào)?????。UDC?????~密級(jí)??????.編號(hào)??????.中南大學(xué)CENTRALSOUTHUNIVERSITY碩士學(xué)位論文論文題目?蓑聯(lián)規(guī)羼!l挖掘韻敢進(jìn)算法在厶侵檢測(cè)史的應(yīng)用?學(xué)科、專業(yè)???????.計(jì)篡.機(jī)科學(xué)與技本???????研究生姓名????????恩?麗????????導(dǎo)師姓名及專業(yè)技術(shù)職務(wù)???????王爿激?教援??????一2011年5月TheApplicationofimproVedalgorithmforassociationrules●■·■l··●mlnln2lnIntrUSlondeteCtlOnSp
2、ecial蚵:Com墅uterA衛(wèi)衛(wèi)licationTechnology--———————————-—————_l_-—'P'P——————————·-_—————————————-_,1_一MasterDegreeCandidate:ZhouLiSupenrisor:£!Q£)醚塹gXi壘Q!ingCoUegeofInformationScience&EngineeringCentralSouthUniversi鑼ChangShaHunanP.R.C吣3刪4叭2呲7㈨Ⅶ—I㈣9㈣1㈣Y原創(chuàng)性聲明本人聲明,所呈交的學(xué)位論文是本人在導(dǎo)師指導(dǎo)下進(jìn)行
3、的研究工作及取得的研究成果。盡我所知,除了論文中特別加以標(biāo)注和致謝的地方外,論文中不包含其他人已經(jīng)發(fā)表或撰寫(xiě)過(guò)的研究成果,也不包含為獲得中南大學(xué)或其他單位的學(xué)位或證書(shū)而使用過(guò)的材料。與我共同工作的同志對(duì)本研究所作的貢獻(xiàn)均已在論文中作了明確的說(shuō)明。作者簽名:—旦—亟日期:衛(wèi)年上月竺日學(xué)位論文版權(quán)使用授權(quán)書(shū)本人了解中南大學(xué)有關(guān)保留、使用學(xué)位論文的規(guī)定,即:學(xué)校有權(quán)保留學(xué)位論文并根據(jù)國(guó)家或湖南省有關(guān)部門(mén)規(guī)定送交學(xué)位論文,允許學(xué)位論文被查閱和借閱;學(xué)校可以公布學(xué)位論文的全部或部分內(nèi)容,可以采用復(fù)印、縮印或其它手段保存學(xué)位論文。同時(shí)授權(quán)中國(guó)科學(xué)技術(shù)信息研
4、究所將本學(xué)位論文收錄到《中國(guó)學(xué)位論文全文數(shù)據(jù)庫(kù)》,并通過(guò)網(wǎng)絡(luò)向社會(huì)公眾提供信息服務(wù)。日期:立業(yè)年』月盟日f(shuō),f、./摘要計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的迅速發(fā)展極大地改變了人們的生活,網(wǎng)絡(luò)資源的共享越來(lái)越廣泛。與此同時(shí),計(jì)算機(jī)系統(tǒng)的安全管理難度增加,計(jì)算機(jī)網(wǎng)絡(luò)安全就顯得尤為重要。網(wǎng)絡(luò)攻擊者的手段和工具復(fù)雜多變,網(wǎng)絡(luò)系統(tǒng)面臨著更多的攻擊和威脅,依靠傳統(tǒng)的靜態(tài)防御策略已無(wú)法滿足目前網(wǎng)絡(luò)需要。面對(duì)如此嚴(yán)峻的網(wǎng)絡(luò)形勢(shì),相對(duì)主動(dòng)的入侵檢測(cè)技術(shù)成為研究的熱點(diǎn)。入侵檢測(cè)作為防火墻的必要補(bǔ)充,能夠快速識(shí)別出對(duì)網(wǎng)絡(luò)資源的惡意攻擊行為,并及時(shí)進(jìn)行響應(yīng)處理。入侵檢測(cè)的目標(biāo)就是把混合
5、于大量正常行為的入侵準(zhǔn)確地檢測(cè)出來(lái)。但由于網(wǎng)速的不斷提高以及網(wǎng)絡(luò)帶寬的不斷增加,網(wǎng)絡(luò)系統(tǒng)產(chǎn)生的審計(jì)數(shù)據(jù)大量增加,檢測(cè)任務(wù)變得很繁重,這就對(duì)網(wǎng)絡(luò)入侵檢測(cè)提出了新的要求。面對(duì)海量網(wǎng)絡(luò)數(shù)據(jù),如何快速建立入侵檢測(cè)模型成為入侵檢測(cè)領(lǐng)域研究的重點(diǎn)。數(shù)據(jù)挖掘可以實(shí)現(xiàn)對(duì)海量的歷史數(shù)據(jù)快速有效地挖掘,并能對(duì)未來(lái)的發(fā)展趨勢(shì)進(jìn)行準(zhǔn)確預(yù)測(cè)。因此,將數(shù)據(jù)挖掘技術(shù)應(yīng)用于入侵檢測(cè),可以提高對(duì)網(wǎng)絡(luò)數(shù)據(jù)包的分析處理能力,從而提高入侵檢測(cè)系統(tǒng)的性能。本文對(duì)數(shù)據(jù)挖掘中的關(guān)聯(lián)規(guī)則挖掘算法,進(jìn)行了深入的研究,并提出了改進(jìn)的關(guān)聯(lián)規(guī)則挖掘算法FIDF。該算法只需掃描一次數(shù)據(jù)庫(kù),由高維候選項(xiàng)
6、集開(kāi)始查找頻繁項(xiàng)集,大大減少了候選項(xiàng)集的數(shù)量,提高了關(guān)聯(lián)規(guī)則的挖掘效率,并且提出了當(dāng)最小支持度和事務(wù)數(shù)據(jù)庫(kù)發(fā)生改變時(shí)的更新策略。同時(shí),將改進(jìn)后的算法應(yīng)用到入侵檢測(cè)系統(tǒng)中,提高了數(shù)據(jù)的處理速度,在實(shí)時(shí)性和準(zhǔn)確率方面也有了改善。在入侵檢測(cè)方面,本文提出的改進(jìn)算法在理論和實(shí)踐中有一定的參考價(jià)值。關(guān)鍵詞數(shù)據(jù)挖掘;關(guān)聯(lián)規(guī)則;Apriori算法;入侵檢測(cè)ABSTRACTTherapiddeVelopmentofcomputernet、Ⅳ0rktecllllologychangedpeople’slife伊eatly,趾dm帆rk他sourcesa陀謝del
7、ysllared.Mea聃恤le,也em姐agementofcomputersy咖msmt),becomesdi伍cuhy,comp咖ne咖rksec面夠ispaIticularlyilnport趾t.Ho、Ⅳever’t11e塢a他mo聆飄dmoretllemea璐of咖rkattackerandtlle玳compl弧觚dvolatile,tllemt、)lrorksy妣msfkemo把a(bǔ)位acl(sand山汜ats.OIdy他1yiIlgon吐le仃aditior試I蚴icdefense蚰rategyh勰beenu聯(lián)山1et0meet也en
8、eedsofthecu鵬ntnet、Ⅳ0rk.F∞ed、)l,itllt11is鏟血∞t、ⅣorksitIlatio瑪豫l撕Vely∞tiVehlnu