基于FP-Growth和SLIQ算法的入侵检测技术研究.pdf

摘 要
计算机网络安全已引起了人们的广泛关注。传统的采用认证、授权、加密和
访问控制等机制的安全保护类技术不能阻止利用计算机软硬件系统的缺陷闯入
未授权计算机系统的行为，而防火墙技术也不能对付层出不穷的应用设计缺陷和
通过加密通道的攻击，网络中还需要有一种能够及时发现并报告系统入侵的技
术，即入侵检测。入侵检测作为网络防护的重要技术，已经成为网络安全的热门
研究方向。目前国际上比较前沿的入侵检测技术是把数据挖掘技术应用到入侵检
测系统中，从而设计一个高效、安全的入侵检测系统。
基于上述研究背景，本文在公共入侵检测框架 CIDF(Common Intrusion
Detection Framework)的基础上，提出应用数据挖掘技术实现入侵模式的自学****方
法，有效解决了入侵检测系统在检测速度和数据集规模上存在的问题，使该系统
具有较好的适应性和扩展性。文中首先参考公共入侵检测框架设计了基于数据挖
掘技术的入侵检测建模方案，提出使用该技术建立入侵检测描述性模型和分类模
型的思想；其次，将 FP-Growth(Frequent-Pattern Growth)算法应用到入侵检测系统
中，根据算法的特点并结合入侵检测领域的知识对算法进行了扩展和改进。改进
后的算法能够有效的挖掘出数据的关联模式，提高算法的检测速度；最后采用
SLIQ(Supervised Learning In Quest)算法进行入侵检测分类。SLIQ 算法使用了预排
序、广度优先等技术来解决海量数据集分类问题，在保证精度的同时提高了检测
速度。实验结果表明采用这两种方法进行入侵检测是有效的,达到了提高入侵检测
质量的目的，具有较广泛的应用价值。

关键词：入侵检测；入侵检测模型；数据挖掘；FP-Growth 算法；SLIQ 算法












I
ABSTRACT
Network’s security has caused people’s extensive attention. Traditional safe
protection technologies which adopts identification, authentication, access controlling,
cryptography and so on can’t prevent the intrusion behavior which intrudes into the
unauthorized computer system by utilizing computer defects of software and hardware
of system, and the technique of the fire wall can not deal with the endless defects of
application designing and the attacks which access the encryption channel. So it’s
necessary to have a technique that can find and report the system intrusion behavior in
time, namely intrusion detection. Intrusion detection which is regarded as an important
technique of network protection has become a popular research direction of network
security. At present, the international leading and advanced intrusion detection
technique is applying data mining technique to IDS (Intrusion Detection System) in
order to design an intrusion detection system that is both safe and efficient.
B