模糊數(shù)據(jù)挖掘技術在入侵檢測系統(tǒng)中的應用.pdf

1、在允許各種網(wǎng)絡資源以開放方式運作的前提下，入侵檢測系統(tǒng)成了確保網(wǎng)絡安全的一種必要手段。入侵檢測就是發(fā)現(xiàn)或確定入侵行為存在或出現(xiàn)的動作，它實際上是一種信息識別與檢測技術，而從以數(shù)據(jù)為中心的觀點看，入侵檢測本身就是一個數(shù)據(jù)分析過程。在許多相關的領域，如欺詐檢測和故障管理中，數(shù)據(jù)挖掘已經(jīng)取得了成功的應用。于是，研究數(shù)據(jù)挖掘方法在入侵檢測領域中的應用，自然就成了一個熱門課題。數(shù)據(jù)挖掘技術在入侵檢測系統(tǒng)中已得到了廣泛的應用，但是單純的數(shù)據(jù)挖掘技術

2、會導致“尖銳邊界”問題。本文旨在研究采用模糊數(shù)據(jù)挖掘以解決這個問題。 模糊入侵檢測是近年來提出的一種新的入侵檢測方法，它是利用模糊理論和模糊邏輯構建入侵檢測引擎以實施模糊檢測?，F(xiàn)有的基于模糊規(guī)則的模糊入侵檢測方法，通常利用專家知識人為的編寫檢測規(guī)則，這些人為制定的規(guī)則顯然具有很大的主觀性和不確定性。針對這一問題，我們把模糊關聯(lián)規(guī)則的挖掘算法引入到模糊入侵檢測中，以便從網(wǎng)絡數(shù)據(jù)集中自動提取出用于入侵檢測的模糊規(guī)則，增加入侵檢測的有