模糊關聯(lián)規(guī)則挖掘在入侵檢測中的應用研究.pdf

1、入侵檢測是繼防火墻、數(shù)據(jù)加密等傳統(tǒng)安全保護措施后的又一種新的安全保障技術，其作用在于對計算機和網(wǎng)絡上的惡意使用行為進行識別和響應。入侵檢測系統(tǒng)的研究是進一步研究網(wǎng)絡安全問題的基礎，是解決網(wǎng)絡安全問題的前提和保證。 數(shù)據(jù)挖掘技術是利用計算機技術從大量的數(shù)據(jù)中提取有用的、有意義的信息和知識的過程。作為一種數(shù)據(jù)挖掘的方法，關聯(lián)規(guī)則揭示了數(shù)據(jù)中隱藏的信息和知識。按照屬性值的不同，關聯(lián)規(guī)則分為布爾型關聯(lián)規(guī)則和多值屬性關聯(lián)規(guī)則，在多值屬性關

2、聯(lián)規(guī)則挖掘的過程中，將屬性值劃分到某個區(qū)間內(nèi)，進而轉換為布爾型關聯(lián)規(guī)則挖掘問題。而區(qū)間的精確劃分將導致區(qū)間邊界比較尖銳，從而有可能導致區(qū)間邊界附近的信息丟失。為此，引入模糊集合理論，將多值屬性轉換為模糊區(qū)間，從而使得區(qū)間的過渡比較平滑，減少區(qū)間邊界信息丟失的現(xiàn)象。 本文基于模糊關聯(lián)規(guī)則挖掘理論和基于網(wǎng)絡的異常入侵檢測模型，對模糊關聯(lián)規(guī)則算法進行了改進，設計了一種基于模糊關聯(lián)規(guī)則挖掘的入侵檢測系統(tǒng)。分別在系統(tǒng)處于標準狀態(tài)和當前狀態(tài)