基于弱點(diǎn)數(shù)據(jù)庫的多維關(guān)聯(lián)規(guī)則挖掘.pdf

1、在Internet高速發(fā)展的今天，大量的弱點(diǎn)信息不斷地出現(xiàn)，黑客經(jīng)常利用計算機(jī)軟件或配置上存在的弱點(diǎn)，進(jìn)行無授權(quán)訪問、特權(quán)提升、DoS攻擊等，嚴(yán)重地危害了系統(tǒng)安全。僅在2005年，計算機(jī)安全事件響應(yīng)小組CERT/CC就收到624,634個email報告安全事件和接報弱點(diǎn)5990條。因此，很多研究機(jī)構(gòu)和人員都開展了弱點(diǎn)的研究工作，主要是整合弱點(diǎn)屬性建構(gòu)完善的弱點(diǎn)數(shù)據(jù)庫，以存儲大量的弱點(diǎn)信息和系統(tǒng)地研究弱點(diǎn)以及弱點(diǎn)分類法等。
　　數(shù)據(jù)

2、挖掘是面向海量數(shù)據(jù)的知識發(fā)現(xiàn)技術(shù)，可以從數(shù)據(jù)中自動、高效地提取出未知的可用知識。而關(guān)聯(lián)規(guī)則挖掘是數(shù)據(jù)挖掘中最成功和最重要的研究領(lǐng)域，能夠發(fā)現(xiàn)大量數(shù)據(jù)中項(xiàng)集之間有趣的關(guān)聯(lián)或相關(guān)聯(lián)系。因此，在弱點(diǎn)數(shù)據(jù)庫中進(jìn)行關(guān)聯(lián)規(guī)則的挖掘，可以發(fā)現(xiàn)弱點(diǎn)的屬性之間或項(xiàng)與項(xiàng)之間的關(guān)聯(lián)關(guān)系，為弱點(diǎn)的分類法研究與應(yīng)用提供新的信息。
　　本文首先在深入研究關(guān)聯(lián)規(guī)則挖掘算法的基礎(chǔ)上，對其中的單維關(guān)聯(lián)規(guī)則挖掘算法AprioriTidList進(jìn)行改進(jìn)，提出了一種適合

3、關(guān)系型弱點(diǎn)數(shù)據(jù)庫的高效的多維關(guān)聯(lián)規(guī)則挖掘算法AprioriTidList+；并且將該算法應(yīng)用到弱點(diǎn)數(shù)據(jù)庫中，包括數(shù)據(jù)準(zhǔn)備、算法實(shí)現(xiàn)和實(shí)驗(yàn)結(jié)果的分析，其中數(shù)據(jù)準(zhǔn)備主要是對數(shù)量龐大的弱點(diǎn)信息和弱點(diǎn)屬性進(jìn)行挑選，取出一部分適合于關(guān)聯(lián)規(guī)則挖掘的弱點(diǎn)信息來進(jìn)行實(shí)驗(yàn)，同時也對量化屬性值進(jìn)行了離散化處理。
　　上述實(shí)驗(yàn)結(jié)果顯示，“支持度—置信度”框架的挖掘算法在閾值較高時會丟失有價值的信息，若閾值較小又會有大量無意義、冗余的規(guī)則產(chǎn)生，并且對于強(qiáng)

4、關(guān)聯(lián)規(guī)則的價值亦不能確定。為此，本文進(jìn)一步引入了關(guān)聯(lián)規(guī)則的興趣度，應(yīng)用基于概率相關(guān)性和基于綜合的兩個興趣度參數(shù)，對挖掘結(jié)果進(jìn)行評價，排除大量的無趣規(guī)則，以得到有價值的關(guān)聯(lián)規(guī)則。
　　最后，本文將基于興趣度的規(guī)則評價加入到AprioriTidList+算法中，即進(jìn)一步對挖掘算法進(jìn)行改進(jìn)；并將改進(jìn)后的AprioriTidList++算法應(yīng)用到弱點(diǎn)數(shù)據(jù)庫中重新準(zhǔn)備的弱點(diǎn)數(shù)據(jù)上，挖掘得到有價值的關(guān)聯(lián)規(guī)則；從實(shí)驗(yàn)結(jié)果的分析中可知，改進(jìn)后的算