序列模式挖掘及其在入侵檢測(cè)中的應(yīng)用研究.pdf

1、序列模式挖掘是挖掘基于時(shí)間或者其它順序的出現(xiàn)頻率高的模式。序列模式挖掘是一類重要的數(shù)據(jù)挖掘問題，有著非常廣泛的應(yīng)用前景，包括顧客購(gòu)買行為的分析、網(wǎng)絡(luò)訪問模式的分析、科學(xué)實(shí)驗(yàn)的分析、疾病治療的早期診斷、自然災(zāi)害的預(yù)測(cè)、DNA序列的破譯等等。本文對(duì)序列模式挖掘算法進(jìn)行了深入研究，取得的研究成果如下： 1.綜述了序列模式挖掘算法由始至今的發(fā)展歷程，列舉了序列模式挖掘過程中面臨的問題，分析了各類算法的利弊，提出了序列模式挖掘算法今后可能

2、的發(fā)展方向. 2.提出了一種基于數(shù)據(jù)流的序列模式挖掘算法。該方法通過設(shè)計(jì)一種層次的存儲(chǔ)結(jié)構(gòu)來盡可能多的保存中間信息，從而克服了數(shù)據(jù)流量大、一次訪問的缺陷.實(shí)驗(yàn)結(jié)果表明，該算法具有良好的效果，不僅能有效地挖掘出序列模式,而且在一定程度上提高了整體序列模式挖掘的速度。 3.基于投影數(shù)據(jù)庫的思想，提出了一種分布式序列模式挖掘算法.該算法基于寬度優(yōu)先搜索的思想，不僅能挖掘出所有的全局序列模式，而且能有效地節(jié)省因生成投影數(shù)據(jù)庫而產(chǎn)

3、生的額外磁盤空間。實(shí)驗(yàn)結(jié)果表明，DLMSP算法是有效可行的. 4.提出了一種基于分布式序列模式挖掘的入侵檢測(cè)方法，該方法建立在一種無中心的多Agent分布式體系結(jié)構(gòu)之上.在實(shí)現(xiàn)分布式檢測(cè)時(shí)，采用了一種基于單個(gè)Agent檢測(cè)與多個(gè)Agent協(xié)同檢測(cè)的兩步檢測(cè)算法. 5.利用JAVA語言，在基于Agent的分布式入侵檢測(cè)系統(tǒng)原型基礎(chǔ)上，實(shí)現(xiàn)了基于分布式序列模式挖掘的入侵檢測(cè)算法。實(shí)驗(yàn)測(cè)試結(jié)果表明，該算法能有效檢測(cè)網(wǎng)絡(luò)攻擊.