基于模糊關(guān)聯(lián)規(guī)則的入侵檢測系統(tǒng)研究.pdf

1、隨著計算機和網(wǎng)絡(luò)技術(shù)的迅速發(fā)展，計算機網(wǎng)絡(luò)對人們?nèi)粘Ｉ畹挠绊懺絹碓酱?。網(wǎng)絡(luò)安全問題也隨之出現(xiàn)，這是由于計算機網(wǎng)絡(luò)本身具有的開放性、共享性等特點。如何保障系統(tǒng)的安全，成為用戶和研究人員的關(guān)注焦點。入侵檢測技術(shù)就是網(wǎng)絡(luò)安全層次結(jié)構(gòu)的一個重要組成部分。不同于傳統(tǒng)安全技術(shù)后的是，入侵檢測技術(shù)是一種主動檢測的安全技術(shù)，是對防火墻等傳統(tǒng)技術(shù)的必要補充，入侵檢測技術(shù)的應(yīng)用將大大提高網(wǎng)絡(luò)安全防范能力。
　　 本文所研究的入侵檢測系統(tǒng)將建立在數(shù)

2、據(jù)挖掘技術(shù)的基礎(chǔ)上。關(guān)聯(lián)規(guī)則作為數(shù)據(jù)挖掘的一種方法，揭示了數(shù)據(jù)中隱藏的信息和知識?；谝?guī)則中處理的變量的類別，關(guān)聯(lián)規(guī)則可以分為布爾型和數(shù)值型。在數(shù)值型關(guān)聯(lián)規(guī)則挖掘的過程中，通常轉(zhuǎn)換成布爾關(guān)聯(lián)規(guī)則，這就需要將屬性值劃分到某個區(qū)間內(nèi)，而區(qū)間的精確劃分將導(dǎo)致區(qū)間邊界比較尖銳，從而有可能導(dǎo)致區(qū)間邊界附近的信息丟失。針對這一問題，本文設(shè)計了一種基于模糊關(guān)聯(lián)規(guī)則的入侵檢測系統(tǒng)框架，利用模糊集合理論，將數(shù)值屬性轉(zhuǎn)換為模糊區(qū)間，從而使得區(qū)間的過渡比較平