資源描述:
《基于關(guān)聯(lián)規(guī)則挖掘的入侵檢測技術(shù)研究》由會員上傳分享,免費在線閱讀,更多相關(guān)內(nèi)容在學術(shù)論文-天天文庫。
1、重慶大學碩士學位論文基于關(guān)聯(lián)規(guī)則挖掘的入侵檢測技術(shù)研究姓名:黃建斌申請學位級別:碩士專業(yè):計算機系統(tǒng)結(jié)構(gòu)指導教師:李華20070420重慶大學碩士學位論文中文摘要摘要隨著網(wǎng)絡和其它信息技術(shù)的廣泛應用,網(wǎng)絡系統(tǒng)的安全變得至關(guān)重要。入侵檢測系統(tǒng)是保護網(wǎng)絡系統(tǒng)安全的關(guān)鍵技術(shù)和重要手段,但現(xiàn)行的入侵檢測不僅對新的攻擊或特征未知的入侵無能為力,而且檢測的準確性與實時性均達不到實際應用的需求。關(guān)聯(lián)規(guī)則挖掘是數(shù)據(jù)挖掘研究中一個重要的研究內(nèi)容,可以從海量數(shù)據(jù)中發(fā)現(xiàn)正常和異常的行為模式,將其用于入侵檢測不僅可以有效地檢測已知入侵,而且還具有檢測未知攻擊模式
2、的能力,因此,研究關(guān)聯(lián)規(guī)則的高效挖掘算法對于提高入侵檢測的準確性和時效性具有非常重要的意義。本文主要包括以下內(nèi)容:在分析Apnofi算法及其改進算法的基礎上,針對其存在的問題提出了一種自適應快速關(guān)聯(lián)規(guī)則提取算法(ASelGAdaptedFastDamMiningAlgorithmforAssodationRul鍶,SARM)。該算法的特點在于引入自適應步長、基于連接的支持度統(tǒng)計與動態(tài)剪枝的概念,從而減少了對數(shù)據(jù)庫的掃描次數(shù),解決了頻繁項長度增加時運算時間顯著增加的問題,提高了算法的效率。仿真結(jié)果表明,SARM算法比Apfiofi算法有比較
3、明顯的優(yōu)勢,可以應用于大規(guī)模數(shù)據(jù)庫的關(guān)聯(lián)規(guī)則數(shù)據(jù)挖掘中。通過對挖掘關(guān)聯(lián)規(guī)則增量更新中FLIP算法的關(guān)鍵思想以及性能進行了研究,提出了改進的FUP算法SFUP。該算法充分利用原有挖掘結(jié)果中候選頻繁項集的支持數(shù),能有效減少對數(shù)據(jù)庫的重復掃描次數(shù),并通過實驗對這兩種算法進行比較,結(jié)果充分說明了SFUP算法的效率要優(yōu)于FlIp算法。針對現(xiàn)行的入侵檢測方法建立的正常模式和異常模式不夠準確、完善,容易造成誤警或漏警的問題,本文將改進后的關(guān)聯(lián)規(guī)則挖掘算法--SARM和關(guān)聯(lián)規(guī)則增量更新算法一sFuP應用于網(wǎng)絡入侵檢測,提出了新的入侵檢測方法,該方法通過挖
4、掘訓練審計數(shù)據(jù)中的頻繁項集建立系統(tǒng)和用戶的正常行為模型以及入侵行為模型,然后通過對實時網(wǎng)絡數(shù)據(jù)進行增量挖掘來獲取實時網(wǎng)絡行為模式,通過與模式庫的匹配達到檢測入侵的目的。實驗結(jié)果表明,該方法具有較高的檢測精度和時效性。關(guān)鍵詞:入侵檢測,數(shù)據(jù)挖掘,關(guān)聯(lián)規(guī)則,網(wǎng)絡安全重慶大學碩士學位論文英文摘要ABSTRACTwitllthenetworkandotheradditionalinformationtechnolo百es,widerspread,thesecurityofnetworksystemhasbecomechangesveryimpor
5、tantcrucial.IntrusionDetectionSystemisanetworksystemsecurityprotectionofkeytechnologiesandimportantmeansIDSprotectsthenetworksystemsecuritytheessentialtechnologyandtheimportantmethod.ThentheexistingIDSthepresentinvasionexaminationnotonlyishelplesstonotonlythene。wattackort
6、hecharacteristicunknowninvasion,nloI∞Vertheaccuracyandtimelinessofexamdetectioninestheacouracyandtimelinesscannotmeettheachievethepracticalapplicationthedornandrcquircments.111econnectionassociationroleexcavationmining(ARM)isanimportantresearchcontentinthedataminingresear
7、chanimportantresearchcontent,whichmaycanfindnormalandabnormalbehaviorpatternsfromthemassivema印animomdatadiscovemormalandunusualbehaviorpattemdata..WeusedARMinIDSc船notonlyeffectivelydetectknownattacks,butalsotodetectunknownattackswithunl‘110wnpattern.So,researchofefficient
8、miningalgorithmbasedARMforimprovingtheaccuracyandtimelinessofintrusiondetectionisveryimportant.u