數(shù)據(jù)挖掘中貝葉斯算法在入侵檢測(cè)中的應(yīng)用.pdf

1、伴隨著社會(huì)的發(fā)展、人類文明的進(jìn)步，網(wǎng)絡(luò)的發(fā)展也是空前絕后的，可以說今天人類社會(huì)的發(fā)展是離不開網(wǎng)絡(luò)的。由于Internet的不斷發(fā)展，導(dǎo)致網(wǎng)絡(luò)上需要處理的信息量的增加速度是人們難以想象的，網(wǎng)絡(luò)就像一把雙刃劍，在給人們帶來利益和方便的同時(shí)，也帶來了不少負(fù)面的影響，網(wǎng)絡(luò)上的攻擊和破壞也是逐年增多。當(dāng)前網(wǎng)絡(luò)攻擊日益趨向復(fù)雜化和智能化，那么，傳統(tǒng)的網(wǎng)絡(luò)安全防御技術(shù)（如防火墻、訪問權(quán)限控制等）手段已顯得難以應(yīng)對(duì)。作為保障網(wǎng)絡(luò)安全的主流技術(shù)手段——入

2、侵檢測(cè)技術(shù)(IDS)就變得備受關(guān)注。經(jīng)過多年的發(fā)展，該技術(shù)領(lǐng)域已經(jīng)日趨成熟，將數(shù)據(jù)挖掘中技術(shù)應(yīng)用到入侵檢測(cè)領(lǐng)域已經(jīng)成為保障網(wǎng)絡(luò)安全的研究熱點(diǎn)。但是，由于入侵手段的不斷發(fā)展以及入侵審計(jì)數(shù)據(jù)信息量不斷增大，使得傳統(tǒng)的經(jīng)典數(shù)據(jù)挖掘分類技術(shù)在網(wǎng)絡(luò)入侵檢測(cè)的應(yīng)用中已經(jīng)顯得捉襟見肘，無法保證入侵檢測(cè)系統(tǒng)的檢測(cè)率、實(shí)時(shí)性的要求。本文在分析了傳統(tǒng)的樸素貝葉斯分類基礎(chǔ)上，提出一種改進(jìn)的貝葉斯分類算法和基于傳統(tǒng)貝葉斯分類的入侵檢測(cè)系統(tǒng)的改進(jìn)模型，旨在改進(jìn)傳

3、統(tǒng)貝葉斯分類入侵檢測(cè)系統(tǒng)模型在檢測(cè)率、檢測(cè)時(shí)間上不足的問題。在此之后，提出了一種基于粗糙集理論依賴度的屬性簡(jiǎn)約方法，以達(dá)到降低屬性復(fù)雜度、刪除冗余屬性，使整個(gè)檢測(cè)系統(tǒng)的建模時(shí)間有所降低。
　　本文的主要研究工作如下:
　　(1)首先對(duì)數(shù)據(jù)挖掘技術(shù)、入侵檢測(cè)技術(shù)等進(jìn)行了分析，分析了當(dāng)今該領(lǐng)域國(guó)內(nèi)外的發(fā)展動(dòng)態(tài)，對(duì)入侵檢測(cè)技術(shù)概念、分類作出了說明。
　　(2)對(duì)傳統(tǒng)貝葉斯分類算法進(jìn)行了分析，在此基礎(chǔ)上提出了一種改進(jìn)的貝葉斯分

4、類算法以及對(duì)基于貝葉斯分類的傳統(tǒng)入侵檢測(cè)系統(tǒng)模型進(jìn)行了改進(jìn)，在改進(jìn)的系統(tǒng)模型中，融入了誤用檢測(cè)技術(shù)中的模式匹配方法，雖然在系統(tǒng)模型中增加了新的模塊，在構(gòu)建系統(tǒng)的初期，可能會(huì)增加一定工作量，但是通過對(duì)傳統(tǒng)模型的改進(jìn)，在入侵檢測(cè)過程中，可以提高整個(gè)系統(tǒng)的檢測(cè)率，提高檢測(cè)效率。
　　(3)對(duì)基于粗糙集合理論的屬性簡(jiǎn)約方法進(jìn)行了研究和分析，研究了傳統(tǒng)粗糙集合理論中的區(qū)分矩陣的方法求解屬性的簡(jiǎn)約，分析了傳統(tǒng)區(qū)分矩陣方法的缺陷和不足，在此基礎(chǔ)