模糊關(guān)聯(lián)規(guī)則挖掘在入侵檢測中的應(yīng)用研究.pdf

1、入侵檢測是繼防火墻、數(shù)據(jù)加密等傳統(tǒng)安全保護(hù)措施后的又一種新的安全保障技術(shù)，其作用在于對計(jì)算機(jī)和網(wǎng)絡(luò)上的惡意使用行為進(jìn)行識別和響應(yīng)。入侵檢測系統(tǒng)的研究是進(jìn)一步研究網(wǎng)絡(luò)安全問題的基礎(chǔ)，是解決網(wǎng)絡(luò)安全問題的前提和保證。 數(shù)據(jù)挖掘技術(shù)是利用計(jì)算機(jī)技術(shù)從大量的數(shù)據(jù)中提取有用的、有意義的信息和知識的過程。作為一種數(shù)據(jù)挖掘的方法，關(guān)聯(lián)規(guī)則揭示了數(shù)據(jù)中隱藏的信息和知識。按照屬性值的不同，關(guān)聯(lián)規(guī)則分為布爾型關(guān)聯(lián)規(guī)則和多值屬性關(guān)聯(lián)規(guī)則，在多值屬性關(guān)

2、聯(lián)規(guī)則挖掘的過程中，將屬性值劃分到某個區(qū)間內(nèi)，進(jìn)而轉(zhuǎn)換為布爾型關(guān)聯(lián)規(guī)則挖掘問題。而區(qū)間的精確劃分將導(dǎo)致區(qū)間邊界比較尖銳，從而有可能導(dǎo)致區(qū)間邊界附近的信息丟失。為此，引入模糊集合理論，將多值屬性轉(zhuǎn)換為模糊區(qū)間，從而使得區(qū)間的過渡比較平滑，減少區(qū)間邊界信息丟失的現(xiàn)象。 本文基于模糊關(guān)聯(lián)規(guī)則挖掘理論和基于網(wǎng)絡(luò)的異常入侵檢測模型，對模糊關(guān)聯(lián)規(guī)則算法進(jìn)行了改進(jìn)，設(shè)計(jì)了一種基于模糊關(guān)聯(lián)規(guī)則挖掘的入侵檢測系統(tǒng)。分別在系統(tǒng)處于標(biāo)準(zhǔn)狀態(tài)和當(dāng)前狀態(tài)