模糊關(guān)聯(lián)規(guī)則挖掘在入侵檢測中的應(yīng)用.pdf

1、入侵檢測系統(tǒng)(Intrusion Detection System，IDS)能夠用來實時識別計算機網(wǎng)絡(luò)和計算機系統(tǒng)中的入侵行為。入侵檢測過程是：首先利用數(shù)據(jù)采集模塊采集原始數(shù)據(jù)，如網(wǎng)絡(luò)流量、程序的異常行為、系統(tǒng)或網(wǎng)絡(luò)的日志文件、系統(tǒng)目錄和文件的異常變化等；預(yù)處理模塊對原始數(shù)據(jù)進行分析處理，轉(zhuǎn)換為樣本數(shù)據(jù)并保存為數(shù)據(jù)庫；然后處理模塊對樣本進行判斷，用統(tǒng)計分析、模式匹配等方法判斷樣本是否存在異常行為；最后響應(yīng)模塊對異常信息做出處理，例如報警

2、、切斷網(wǎng)絡(luò)連接等。
　　 本文的主要工作是研究了入侵檢測樣本數(shù)據(jù)的特征，設(shè)計了基于模糊化關(guān)聯(lián)規(guī)則挖掘的入侵檢測方法。本文主要貢獻如下：
　　 (1)研究了數(shù)據(jù)挖掘在入侵檢測中的應(yīng)用，針對入侵檢測的特點和數(shù)據(jù)挖掘的優(yōu)點和缺點，設(shè)計了模糊關(guān)聯(lián)規(guī)則挖掘的入侵檢測方法。該檢測方法的核心是模糊關(guān)聯(lián)規(guī)則分類引擎，即通過估算待檢測樣本與各類模糊關(guān)聯(lián)規(guī)則集的匹配度來對樣本分類。
　　 (2)研究了Apriori結(jié)合模糊化的關(guān)聯(lián)

3、規(guī)則挖掘算法(Fuzzy Apriori)，研究了Fuzzy Apriori用于入侵檢測的方法，并設(shè)計了實驗，驗證其相對于二值化的Apriori算法在檢測率上有所提高。
　　 (3)本文設(shè)計了基于模糊化的頻繁模式增長(Fuzzy Frequent PatternGrowth，F(xiàn)uzzy FP-Growth)算法。針對Fuzzy Apriori算法效率不高的問題，本文設(shè)計了模糊FP-Growth算法，設(shè)計了模糊化的FP-tree