入侵檢測(cè)中關(guān)聯(lián)算法的研究及應(yīng)用.pdf

1、隨著人類社會(huì)信息化程度不斷提高，對(duì)網(wǎng)絡(luò)的依賴性日益增強(qiáng)，計(jì)算機(jī)網(wǎng)絡(luò)安全已引起人們的廣泛關(guān)注。入侵檢測(cè)是一種通過實(shí)時(shí)監(jiān)測(cè)目標(biāo)系統(tǒng)來發(fā)現(xiàn)入侵攻擊行為的安全技術(shù)，現(xiàn)已成為網(wǎng)絡(luò)安全領(lǐng)域中的一個(gè)研究熱點(diǎn)。然而，傳統(tǒng)的入侵檢測(cè)系統(tǒng)在有效性、適應(yīng)性和可擴(kuò)展性方面都存在不足。針對(duì)這些不足，本文將從數(shù)據(jù)處理的角度，用數(shù)據(jù)挖掘的方法根據(jù)海量審計(jì)數(shù)據(jù)建立描述入侵行為的模型。 本文首先對(duì)入侵檢測(cè)技術(shù)的背景進(jìn)行了簡(jiǎn)要的說明和歸類。然后論述了數(shù)據(jù)挖掘知識(shí)及

2、數(shù)據(jù)挖掘在入侵檢測(cè)中的應(yīng)用。通過研究和分析傳統(tǒng)入侵檢測(cè)系統(tǒng)的缺陷，得出解決這些缺陷需要處理大量的數(shù)據(jù)，而數(shù)據(jù)挖掘技術(shù)是一個(gè)強(qiáng)有力的數(shù)據(jù)處理工具，從而將數(shù)據(jù)挖掘技術(shù)應(yīng)用于傳統(tǒng)的入侵檢測(cè)系統(tǒng)來處理海量數(shù)據(jù)，以提高整個(gè)系統(tǒng)的檢測(cè)性能，有效的減少整個(gè)系統(tǒng)的虛警率和誤警率。 通過比較數(shù)據(jù)挖掘技術(shù)中的諸算法，結(jié)合該技術(shù)所要應(yīng)用的環(huán)境--入侵檢測(cè)系統(tǒng)，得出關(guān)聯(lián)規(guī)則和聚類分析算法更適合入侵檢測(cè)系統(tǒng)規(guī)則挖掘的結(jié)論。本文重點(diǎn)論述的是在入侵檢測(cè)領(lǐng)域廣

3、泛應(yīng)用的關(guān)聯(lián)分析算法和聚類分析算法，分析和介紹了數(shù)據(jù)挖掘算法中的Apriori算法和K-means聚類算法，提出了改進(jìn)的關(guān)聯(lián)算法Ad-Apriori，并針對(duì)算法用于入侵檢測(cè)中存在的缺陷，提出了聯(lián)合數(shù)據(jù)挖掘思想。通過利用樹形結(jié)構(gòu)存儲(chǔ)數(shù)據(jù)庫(kù)、候選項(xiàng)集對(duì)數(shù)據(jù)庫(kù)進(jìn)行精簡(jiǎn)，改進(jìn)對(duì)算法的剪枝操作和利用完美Hash函數(shù)直接生成2-項(xiàng)頻繁集等方法對(duì)Apriori算法進(jìn)行了改進(jìn)，提高了算法的執(zhí)行效率，并通過具體實(shí)例和實(shí)驗(yàn)說明了改進(jìn)的有效性。通過在算法中添