基于關(guān)聯(lián)規(guī)則的數(shù)據(jù)庫入侵檢測(cè)方法研究.pdf

1、數(shù)據(jù)庫管理系統(tǒng)是信息系統(tǒng)三大支撐平臺(tái)之一，數(shù)據(jù)庫系統(tǒng)的安全是信息安全研究的重要組成部分。目前數(shù)據(jù)庫入侵檢測(cè)的研究尚處于起步階段，提出的方法大多基于數(shù)據(jù)挖掘技術(shù)。本文將研究重點(diǎn)放在關(guān)聯(lián)規(guī)則挖掘的經(jīng)典算法—Apriori算法的改進(jìn)上，并將改進(jìn)后的算法應(yīng)用到數(shù)據(jù)庫入侵檢測(cè)系統(tǒng)。
　　本文首先分析了Apriori算法生成頻繁項(xiàng)集的過程，該算法在挖掘頻繁模式時(shí)需要產(chǎn)生大量的候選項(xiàng)集，多次掃描數(shù)據(jù)庫，時(shí)空復(fù)雜度過高。針對(duì)該算法的局限性，首先提

2、出一種利用Lk-1產(chǎn)生Ck之前先對(duì)Lk-1進(jìn)行一次裁剪達(dá)到減少候選項(xiàng)數(shù)目集的改進(jìn)算法，其次又提出了一種通過對(duì)項(xiàng)編碼來減少掃描數(shù)據(jù)庫次數(shù)并通過刪除項(xiàng)來減少候選集的數(shù)量的方法，從而提高算法的效率。相同條件下的實(shí)驗(yàn)結(jié)果表明，優(yōu)化后的算法能有效地提高關(guān)聯(lián)規(guī)則挖掘的效率。
　　然后，將改進(jìn)的Apriori算法應(yīng)用于數(shù)據(jù)庫入侵檢測(cè)系統(tǒng)，提出了一個(gè)基于數(shù)據(jù)挖掘技術(shù)的自適應(yīng)的數(shù)據(jù)庫入侵檢測(cè)系統(tǒng)模型。模型中，針對(duì)濫用檢測(cè)規(guī)則生成的局限性，提出將改進(jìn)