关联规则挖掘算法的研究及其在网络入侵检测中的应用硕士论文.pdf

同济大学
硕士学位论文
关联规则挖掘算法的研究及其在网络入侵检测中的应用
姓名:商志会
申请学位级别:硕士
专业:计算机科学技术·计算机应用技术
指导教师:陶树平
20060301
摘要仅对新的攻击或特征未知的入侵无能为力,而且检测的准确性与实时性均达不到实际应用的需求。关联规则挖掘是数据挖掘研究中一个重要的研究内容,可以从海量数据中发现正常和异常的行为模式,将其用于入侵检测不仅可以有效和分析研究,主要包括以下内容:自适应步长跃进的改进惴鵏。该算法的特点在于引入自适应步率。仿真结果表明,算法比惴ㄓ斜冉厦飨缘挠攀疲梢怨惴河究,提出了改进的算法。该算法充分利用原有挖掘结果中候选频繁项随着网络和其它信息技术的广泛应用,网络系统的安全变得至关重要。入侵检测系统是保护网络系统安全的关键技术和重要手段,但现行的入侵检测不地检测已知入侵,而且还具有检测未知攻击模式的能力,因此,研究关联规则的高效挖掘算法对于提高入侵检测的准确性和时效性具有菲常重要的意义。本文对关联规则数据挖掘技术及其在入侵检测中的应用进行了系统、深入地学习在分析惴ḿ捌涓慕惴ǖ幕∩希攵云浯嬖诘奈侍馓岢隽艘恢长、基于连接的支持度统计与动态剪枝的概念,从而大大减少了对数据库的扫描次数,解决了频繁项长度增加时运算时间显著增加的问题,提高了算法的效用于大规模数据库的关联规则数据挖掘中。通过对挖掘关联规则增量更新中惴ǖ墓丶枷胍约靶阅芙辛搜集的支持数,能有效减少对数据库的重复扫描次数,并通过实验对这两种算法进行比较,结果充分说明了算法的效率要明显优于惴ā针对现行的入侵检测方法建立的正常模式和异常模式不够准确、完善,容易造成误警或漏警的问题,本文将改进后的关联规则挖掘算法和关联规则增量更新算法一应用于网络入侵检测,提出了新的入侵检测方法,该方法通过挖掘训练审计数据中的频繁项集建立系统和用户的正常行为模型以及入侵行为模型,然后通过对实时网络数据进行增量挖掘来获取实时网络行为模式,通过与模式库的匹配达到检测入侵的摹J笛榻峁砻鳎梅椒ň哂薪高的检测精度和时效性。关键词:入侵检测,数据挖掘,关联规则,增量更新
,琣甌畁.,.,.甌甋瑃琻瓵.,.簆....,
篿閏..琩,琲甋瑃瓻.
确专月/日学位论文作者签名:甬占会学位论文版权使用授权书同意如下各项内容:按照学校要求提交学位论文的印刷本和电子版关部门或者机构送交论文的复印件和电子版;在不以赢利为目的的前提下,学校可以适当复制论文的部分或全部内容用于学术活动。本授权书。学位论文作者签名:本人完全了解同济大学关于收集、保存、使用学位论文的规定,本;学校有权保存学位论文的印刷本和电子版,并采用影印、缩印、扫描、数字化或其它手段保存论文;学校有权提供目录检索以及提供本学位论文全文或者部分的阅览服务;学校有权按有关规定向国家有经指导教师同意,本学位论文属于保密,在年解密后适用指导教师签名:年月日
签名:高毒会同济大学学位论文原创性声明≯彩车;月本人郑重声明:所呈交的学位论文,是本人在导师指导下,进行研究工作所取得的成果。除文中已经注明引用的内容外,本学位论文的研究成果不包含任何他人创作的、已公开发表或者没有公开发表的作品的内容。对本论文所涉及的研究工作做出贡献的其他个人和集体,均已在文中以明确方式标明。本学位论文原创性声明的法律责任由本人承担。
第引言研究背景与意义的、不完全的、有噪声的、模糊的、随机的实际应用数据中,提取隐含在其中鞘萃诰蜓芯康囊桓鲋匾7种В鞘萃诰虻闹诙嘀而来的网络入侵事件的数量也成倍增长,随着网络安全问题的愈加严峻,人们数据挖掘鞘荽淼囊桓鋈鹊愫颓把匮芯苛煊颍谴哟罅的、人们事先不知道的、但又是潜在有用的信息和知识的过程。关联规则挖掘识类型中最为典型的一种。关联规则挖掘可以发现存在于数据库中的项或属性闯的有趣关系,这些关系是预先未知的和被隐藏的,也就是说不能通过数据库的逻辑操作或统计的方法得出。这说明它们不是基于数据自身的固有属性绾览倒叵,而是基于数据项目的同时出现特征。随着科学技术的发展,我们获取各种数据的能力提高得很快,需要挖掘的数据库通常极为庞大,如果采用一些基本算法,运算复杂度会很高,需要占用大量时间和空间,这些将导致用户满意度下降,从而限制数据挖掘的应用和发展。所以,数据挖掘的核心步骤是算法的设计阶段,算法是影响数据挖掘效率的最重要的因素。因此,研究设计出快速高效的挖掘算法能有效提高数据挖掘的效率,扩展数据挖掘的应用范围,对于数据挖掘具有十分重要的意义。随着网络技术的迅猛发展,基于网络的计算机系统已经成为主流,但随之更加关注入侵检测技术。入侵检测是指对于面向计算资源和网络资源的恶意行为的识别和响应,是包括技术、人、工具三方面因素的一个整体。入侵检测系统梢远韵低郴蛲缱试唇惺凳奔觳猓笆狈⑾执橙胂低郴蛲绲