返回
模糊关联规则挖掘在入侵检测中的应用研究

模糊关联规则挖掘在入侵检测中的应用研究

ID:33399550

大小:1.34 MB

页数:63页

时间:2019-02-25

模糊关联规则挖掘在入侵检测中的应用研究_第1页
模糊关联规则挖掘在入侵检测中的应用研究_第2页
模糊关联规则挖掘在入侵检测中的应用研究_第3页
模糊关联规则挖掘在入侵检测中的应用研究_第4页
模糊关联规则挖掘在入侵检测中的应用研究_第5页
资源描述:

《模糊关联规则挖掘在入侵检测中的应用研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、西南交通大学硕士学位论文模糊关联规则挖掘在入侵检测中的应用研究姓名:王坤申请学位级别:硕士专业:应用数学指导教师:吴建乐20060501西南交通大学硕士研究生学位论文第l页摘要入侵检测是继防火墙、数据加密等传统安全保护措施后的又一种新的安全保障技术,其作用在于对计算机和网络上的恶意使用行为进行识别和响应。入侵检测系统的研究是进一步研究网络安全问题的基础,是解决网络安全问题的前提和保证。数据挖掘技术是利用计算机技术从大量的数据中提取有用的、有意义的信息和知识的过程。作为一种数据挖掘的方法,关联规则揭示了数据中隐藏的信息和知识。按照属性值的不同

2、,关联规则分为布尔型关联规则和多值属性关联规则,在多值属性关联规则挖掘的过程中,将属性值划分到某个区间内,进而转换为布尔型关联规则挖掘问题。而区间的精确划分将导致区间边界比较尖锐,●从而有可能导致区间边界附近的信息丢失。为此,引入模糊集合理论,将多值属性转换为模糊区间,从而使得区间的过渡比较平滑,减少区间边界信息丢失的现象。本文基于模糊关联规员Ⅱ挖掘理论和基于网络的异常入侵检测模型,对模糊关联规则算法进行了改进,设计了一种基于模糊关联规则挖掘的入侵检测系统。分别在系统处于标准状态和当前状态下时,采集网络数据,利用模糊关联规则挖掘改进算法,从

3、采集到的网络数据中提取模糊关联规则,分别建立标准规则集和当前规则集,引入规则及规则集相似度的概念,对标准规则集和当前规则集进行相似度比较,根据不同的相似度值,向用户预警,提示用户采取相应的措旌。关键词:入侵检测:数据挖掘;关联规则;模糊集合论;模糊关联规则西南变通衣差叩嘉塑器蠢汞囊西药费iij型娶季!霎i≥葶喜妻l童望耋孽:妻蓥譬蓦晕i雾三≤室耋;霉!耋i要季}鱼茎;;耋薯I

4、鼍争i孝富墓≤?;苣盖呈巨薯目;呈罨i亭;E吾藩型譬董l鼍童锤卓曼;萄毒阡i童毒主j鬲芝一;;;量专毒爵畦皇罪享《窒蓁嚣垒譬蓄室囊董i疆雷{毒雩l毒垂;意篓§量l{莩

5、

6、=i自季曩霎Ei§§耄妻墨-摹薹曩主i孽二辜耋基基器l塑毫事喜妻?爹喜等;;§l雾一至至:一薯雾§主薹≯;垂i墓

7、薹_t翼鏊i重暮毫垂童i冀自登叠;麓萋!臻”睦叁l;商量i羁刍妻i毒垂蓦擎参量熹鲁哥耋;毒i复譬薹受馨擎重ii,医匿r∑;!i善鼍主

8、;肄蹙l摹麦孚耄曼差耋lli主喜曼l;莓习墓掣墨嚣鐾譬量譬主痞擎i牵叠摹鼍孽!蓁茎薹主;搴室囊冀薹薹霉譬妻嚣鍪囊耋薹宇肇睡i争蕈字};§妻量主》;奏鍪霍霎耋零萎霉莛爹童蠹i墓

9、主羹蓦茎痞睡}主擎j薹馨毫墨囊随雾童辅瞳f

10、亨量冀瞳善菱差磊主囊琶;}亨羹蚕§童羹鐾毒l宴薹璧芝再l孽毒羚醇蠢羹慧妻萋¥

11、0≥置童毳i!;i蚕兽_薯喹㈠墨星妻曼引l键堰《雾薹誓毫i童i圜孽毒譬薹丑;{雯歪筵筵蓦!F弓i摹与;囊.葬垂辜醇些;塞謦窖碡翳;l蒌;}鏖l薹i雪重手:垂事聿翟蚕要8鞫鲑薹毫i孽冀!罕萋孽;ltj垂荏冀重掌毫妻胃誉IH

12、一垂耋墓墨擎妻蚕毒耋毒圭蠢甓垂;莹:幕

13、至巷垂霎瞎鞋璧西重勇耋霸霎≤_垂喾冀窖二薹亨t薹睦蓦蠡圄犁茸晷曼i藿l南莓毒毒拜蘸露璧l再雾尊=季荩薹重鬻£孽£薹}薹童l翟耋曼;i羔重萋尹萋囊妻量王重i萋喜爹妻拜量蓁孝琶羹主;善荸是;薹譬番爹§孽荤鼋薹÷!重耄i摹蔫薹l!辜主望薹雾番薹菱亨摹葚舌l董蓦矗挥鼍;皇;螽g竖蝤矍妻酋髫j

14、瞽萋薯霉薹j垦l謦g;;藓!宁鲁薹薹;妻-冀蔓÷i主譬髫蠹引耋菩暮l§。兰;毒董嗣《建”壤耋蓬誓霉司』l孽;亏i专鲁主薹蚕雷i重孽善j垂莲墓莹毒;奏雪!_喜ii望譬暑霉!昼妻霎昌同鞋篓重喜自垂亭二≤一主l霭j"x西南交通大学硕士研究生学位论文第2页发展起来,并且数据挖掘一经产生,便迅速发展。目前数据挖掘技术仍然是一门新兴的技术,但在短短十几年里,其应用涉及各个领域,包括银行、零售业、客户管理、web搜索和网络安全等方面。关联规则挖掘是数据挖掘的一种比较常用的方法,利用关联规则挖掘可以从拥有大量数据的数据库中提取置信度高的、有意义的规则,从而

15、达到数据挖掘、信息获取的目的。根据属性取值的不同,关联规则分为布尔型关联规则和多值属性关联规则,在多值属性关联规则挖掘的过程中,将属性值划分到某个区间内,而区间的精确划分将导致区间边界比较尖锐,从而有可能导致区间边界附近的信息丢失。为此,引入模糊集合理论,将多值属性转换为模糊区间,从而使得区间的过渡比较平滑,减少区间边界信息丢失的现象。因此,对属性为多值的数据库可以利用对属性进行模糊化的方法来获取更多、更有意义的规则。由于网络数据量比较庞大,而数据挖掘是从大量的数据中提取有用信息的一种技术,故本文以此为切入点,建立了基于模糊关联规则挖掘的入

16、侵检测系统,利用winPcap软件获取网络数据,利用模糊关联规则挖掘算法提取获取的数据中的信息,并给出相应的响应措施。1.2课题研究的主要内容及意义1.本文的主要研究内容(1)关

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。