資源描述:
《模糊關(guān)聯(lián)規(guī)則挖掘在入侵檢測中的應(yīng)用研究》由會(huì)員上傳分享,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫。
1、西南交通大學(xué)碩士學(xué)位論文模糊關(guān)聯(lián)規(guī)則挖掘在入侵檢測中的應(yīng)用研究姓名:王坤申請學(xué)位級(jí)別:碩士專業(yè):應(yīng)用數(shù)學(xué)指導(dǎo)教師:吳建樂20060501西南交通大學(xué)碩士研究生學(xué)位論文第l頁摘要入侵檢測是繼防火墻、數(shù)據(jù)加密等傳統(tǒng)安全保護(hù)措施后的又一種新的安全保障技術(shù),其作用在于對計(jì)算機(jī)和網(wǎng)絡(luò)上的惡意使用行為進(jìn)行識(shí)別和響應(yīng)。入侵檢測系統(tǒng)的研究是進(jìn)一步研究網(wǎng)絡(luò)安全問題的基礎(chǔ),是解決網(wǎng)絡(luò)安全問題的前提和保證。數(shù)據(jù)挖掘技術(shù)是利用計(jì)算機(jī)技術(shù)從大量的數(shù)據(jù)中提取有用的、有意義的信息和知識(shí)的過程。作為一種數(shù)據(jù)挖掘的方法,關(guān)聯(lián)規(guī)則揭示了數(shù)據(jù)中隱藏的信息和知識(shí)。按照屬性值的不同
2、,關(guān)聯(lián)規(guī)則分為布爾型關(guān)聯(lián)規(guī)則和多值屬性關(guān)聯(lián)規(guī)則,在多值屬性關(guān)聯(lián)規(guī)則挖掘的過程中,將屬性值劃分到某個(gè)區(qū)間內(nèi),進(jìn)而轉(zhuǎn)換為布爾型關(guān)聯(lián)規(guī)則挖掘問題。而區(qū)間的精確劃分將導(dǎo)致區(qū)間邊界比較尖銳,●從而有可能導(dǎo)致區(qū)間邊界附近的信息丟失。為此,引入模糊集合理論,將多值屬性轉(zhuǎn)換為模糊區(qū)間,從而使得區(qū)間的過渡比較平滑,減少區(qū)間邊界信息丟失的現(xiàn)象。本文基于模糊關(guān)聯(lián)規(guī)員Ⅱ挖掘理論和基于網(wǎng)絡(luò)的異常入侵檢測模型,對模糊關(guān)聯(lián)規(guī)則算法進(jìn)行了改進(jìn),設(shè)計(jì)了一種基于模糊關(guān)聯(lián)規(guī)則挖掘的入侵檢測系統(tǒng)。分別在系統(tǒng)處于標(biāo)準(zhǔn)狀態(tài)和當(dāng)前狀態(tài)下時(shí),采集網(wǎng)絡(luò)數(shù)據(jù),利用模糊關(guān)聯(lián)規(guī)則挖掘改進(jìn)算法,從
3、采集到的網(wǎng)絡(luò)數(shù)據(jù)中提取模糊關(guān)聯(lián)規(guī)則,分別建立標(biāo)準(zhǔn)規(guī)則集和當(dāng)前規(guī)則集,引入規(guī)則及規(guī)則集相似度的概念,對標(biāo)準(zhǔn)規(guī)則集和當(dāng)前規(guī)則集進(jìn)行相似度比較,根據(jù)不同的相似度值,向用戶預(yù)警,提示用戶采取相應(yīng)的措旌。關(guān)鍵詞:入侵檢測:數(shù)據(jù)挖掘;關(guān)聯(lián)規(guī)則;模糊集合論;模糊關(guān)聯(lián)規(guī)則西南變通衣差叩嘉塑器蠢汞囊西藥費(fèi)iij型娶季!霎i≥葶喜妻l童望耋孽:妻鎣譬驀暈i霧三≤室耋;霉!耋i要季}魚莖;;耋薯I
4、鼉爭i孝富墓≤?;苣蓋呈巨薯目;呈罨i亭;E吾藩型譬董l鼉童錘卓曼;萄毒阡i童毒主j鬲芝一;;;量專毒爵畦皇罪享《窒蓁囂壘譬蓄室囊董i疆雷{毒雩l毒垂;意簍§量l{莩
5、
6、=i自季曩霎Ei§§耄妻墨-摹薹曩主i孽二辜耋基基器l塑毫事喜妻?爹喜等;;§l霧一至至:一薯霧§主薹≯;垂i墓
7、薹_t翼鏊i重暮毫垂童i冀自登疊;麓萋!臻”睦叁l;商量i羈芻妻i毒垂驀擎參量熹魯哥耋;毒i復(fù)譬薹受馨擎重ii,醫(yī)匿r∑;!i善鼉主
8、;肄蹙l摹麥孚耄曼差耋lli主喜曼l;莓習(xí)墓掣墨囂鐾譬量譬主痞擎i牽疊摹鼉孽!蓁莖薹主;搴室囊冀薹薹霉譬妻囂鍪囊耋薹宇肇睡i爭蕈字};§妻量主》;奏鍪霍霎耋零萎霉莛爹童蠹i墓
9、主羹驀莖痞睡}主擎j薹馨毫墨囊隨霧童輔瞳f
10、亨量冀瞳善菱差磊主囊琶;}亨羹蠶§童羹鐾毒l宴薹璧芝再l孽毒羚醇蠢羹慧妻萋¥
11、0≥置童毳i!;i蠶獸_薯喹㈠墨星妻曼引l鍵堰《霧薹誓毫i童i圜孽毒譬薹丑;{雯歪筵筵驀!F弓i摹與;囊.葬垂辜醇些;塞謦窖碡翳;l蔞;}鏖l薹i雪重手:垂事聿翟蠶要8鞫鮭薹毫i孽冀!罕萋孽;ltj垂荏冀重掌毫妻胃譽(yù)IH
12、一垂耋墓墨擎妻蠶毒耋毒圭蠢甓垂;瑩:幕
13、至巷垂霎瞎鞋璧西重勇耋霸霎≤_垂嚳冀窖二薹亨t薹睦驀蠡圄犁茸晷曼i藿l南莓毒毒拜蘸露璧l再霧尊=季藎薹重鬻£孽£薹}薹童l翟耋曼;i羔重萋尹萋囊妻量王重i萋喜爹妻拜量蓁孝琶羹主;善荸是;薹譬番爹§孽葷黿薹÷!重耄i摹蔫薹l!辜主望薹霧番薹菱亨摹葚舌l(xiāng)董驀矗揮鼉;皇;螽g豎蝤矍妻酋髫j
14、瞽萋薯霉薹j墾l謦g;;蘚!寧魯薹薹;妻-冀蔓÷i主譬髫蠹引耋菩暮l§。蘭;毒董嗣《建”壤耋蓬誓霉司』l孽;虧i專魯主薹蠶雷i重孽善j垂蓮墓瑩毒;奏雪!_喜ii望譬暑霉!晝妻霎昌同鞋簍重喜自垂亭二≤一主l靄j"x西南交通大學(xué)碩士研究生學(xué)位論文第2頁發(fā)展起來,并且數(shù)據(jù)挖掘一經(jīng)產(chǎn)生,便迅速發(fā)展。目前數(shù)據(jù)挖掘技術(shù)仍然是一門新興的技術(shù),但在短短十幾年里,其應(yīng)用涉及各個(gè)領(lǐng)域,包括銀行、零售業(yè)、客戶管理、web搜索和網(wǎng)絡(luò)安全等方面。關(guān)聯(lián)規(guī)則挖掘是數(shù)據(jù)挖掘的一種比較常用的方法,利用關(guān)聯(lián)規(guī)則挖掘可以從擁有大量數(shù)據(jù)的數(shù)據(jù)庫中提取置信度高的、有意義的規(guī)則,從而
15、達(dá)到數(shù)據(jù)挖掘、信息獲取的目的。根據(jù)屬性取值的不同,關(guān)聯(lián)規(guī)則分為布爾型關(guān)聯(lián)規(guī)則和多值屬性關(guān)聯(lián)規(guī)則,在多值屬性關(guān)聯(lián)規(guī)則挖掘的過程中,將屬性值劃分到某個(gè)區(qū)間內(nèi),而區(qū)間的精確劃分將導(dǎo)致區(qū)間邊界比較尖銳,從而有可能導(dǎo)致區(qū)間邊界附近的信息丟失。為此,引入模糊集合理論,將多值屬性轉(zhuǎn)換為模糊區(qū)間,從而使得區(qū)間的過渡比較平滑,減少區(qū)間邊界信息丟失的現(xiàn)象。因此,對屬性為多值的數(shù)據(jù)庫可以利用對屬性進(jìn)行模糊化的方法來獲取更多、更有意義的規(guī)則。由于網(wǎng)絡(luò)數(shù)據(jù)量比較龐大,而數(shù)據(jù)挖掘是從大量的數(shù)據(jù)中提取有用信息的一種技術(shù),故本文以此為切入點(diǎn),建立了基于模糊關(guān)聯(lián)規(guī)則挖掘的入
16、侵檢測系統(tǒng),利用winPcap軟件獲取網(wǎng)絡(luò)數(shù)據(jù),利用模糊關(guān)聯(lián)規(guī)則挖掘算法提取獲取的數(shù)據(jù)中的信息,并給出相應(yīng)的響應(yīng)措施。1.2課題研究的主要內(nèi)容及意義1.本文的主要研究內(nèi)容(1)關(guān)