連續(xù)屬性離散化方法的研究及其在入侵檢測中的應(yīng)用.pdf

1、隨著計算機(jī)及網(wǎng)絡(luò)技術(shù)的高速發(fā)展和不斷應(yīng)用，數(shù)據(jù)挖掘和知識發(fā)現(xiàn)技術(shù)應(yīng)運而生，并引起了信息產(chǎn)業(yè)界的極大關(guān)注。同時，入侵檢測技術(shù)作為網(wǎng)絡(luò)安全措施的一個環(huán)節(jié)也日趨重要，并成為動態(tài)網(wǎng)絡(luò)安全技術(shù)中核心技術(shù)之一。關(guān)聯(lián)規(guī)則作為一種活躍的重要知識發(fā)現(xiàn)技術(shù)，可以從入侵檢測數(shù)據(jù)中發(fā)現(xiàn)正常和異常的行為模式，并且能有效地檢測已知入侵。因此，研究關(guān)聯(lián)規(guī)則的高效算法有利于提高入侵檢測的準(zhǔn)確性和時效性。通常關(guān)聯(lián)規(guī)則都是基于交易數(shù)據(jù)庫的，然而，目前數(shù)學(xué)角度上的數(shù)據(jù)集合理

2、論基礎(chǔ)，它只能處理離散數(shù)據(jù)，現(xiàn)實中大量的實型數(shù)據(jù)亟待進(jìn)行離散化，因而，關(guān)聯(lián)挖掘的同時，研究數(shù)據(jù)表中連續(xù)屬性的離散化具有重要的理論和現(xiàn)實意義。 在關(guān)聯(lián)算法應(yīng)用上，由于存在有些數(shù)據(jù)呈連續(xù)的，不符合關(guān)聯(lián)挖掘的條件，往往需要對這些數(shù)據(jù)進(jìn)行離散化。對于傳統(tǒng)的離散化，大多數(shù)的離散化方法沒有考慮不同連續(xù)屬性離散化結(jié)果間的互補(bǔ)性和相關(guān)性，每個屬性的離散化過程都是獨立進(jìn)行的，往往會改變信息系統(tǒng)的不可分辨關(guān)系，容易產(chǎn)生不合理和冗余的斷點。在入侵檢測

3、數(shù)據(jù)中，大量的網(wǎng)絡(luò)數(shù)據(jù)中存在許多屬性的連續(xù)，導(dǎo)致了單屬性離散化效率低下，大量斷點的產(chǎn)生使得離散效果不明顯，往往趨于不合理和冗余。 針對傳統(tǒng)離散化問題，本文提出了基于頻數(shù)監(jiān)督斷點的連續(xù)屬性的離散化方法，實驗結(jié)果表明該算法所產(chǎn)生的斷點不僅符合實際數(shù)據(jù)分布，讓斷點更趨于合理、精練。在多屬性的離散化方法中，提出了一種基于粗糙集的動態(tài)多屬性離散方法。該方法不僅有效降低了斷點的冗余性，與相關(guān)研究對比其合理性和離散精度也得到了提高，這對入侵檢