Apriori算法改進及其在Snort IDS中的應用研究.pdf

1、Aprii算法改進及其在SntIDS中的應用研究重慶大學碩士學位論文學生姓名：梁建營指導教師：王錚副教授專業(yè)：計算機軟件與理論學科門類：工學重慶大學計算機學院二OO八年四月重慶大學碩士學位論文中文摘要I摘要隨著網絡廣泛應用和網絡技術尤其是黑客技術的發(fā)展，網絡安全也越來越受到廣泛關注，為了更全面的保護網絡環(huán)境，需要及時有效的發(fā)現攻擊行為，并在這種行為對系統或數據造成破壞之前采取措施。入侵檢測系統就是這樣一種網絡安全工具。入侵檢測系統以數據

2、分析為核心，采取主動防御的策略，成為阻止網絡攻擊的一道重要屏障。數據挖掘作為數據分析的有效手段，自然被引入到入侵檢測系統的構建當中，基于數據挖掘的入侵檢測系統也成為一個研究的熱點問題。將數據挖掘技術應用到網絡入侵檢測系統(NIDS)中，可以自動地從大量的網絡數據中發(fā)現新的模式，減少手工編寫入侵行為模式和正常行為模式的工作量。Snt是一個強大的輕量級的網絡入侵檢測系統，它具有數據流量實時分析和記錄IP數據包日志的能力，能夠進行協議分析，對

3、內容進行搜索或者匹配。它能夠檢測各種不同的攻擊方式，并對攻擊進行實時警報。此外，Snt具有很好的擴展性和可移植性。而Aprii算法是一種最有影響的用于挖掘單維、單層、布爾關聯規(guī)則頻繁項集的算法，其基本思想是基于這樣一個結論：頻繁項目集的任一非空子集必然是頻繁項集。關聯規(guī)則的挖掘一般可分成兩個步驟：第一步是找出所有的支持度不低于用戶設定的最小支持度的頻繁項目集；第二步是從頻繁項目集中生成置信度不低于用戶設定的最小置信度的規(guī)則。本文以Apr

4、ii算法在Snt入侵檢測系統中的應用為研究的重點。首先，對入侵檢測系統和數據挖掘技術的一般理論進行了描述。然后，對Aprii算法進行了研究和改進，探討了基于關聯規(guī)則挖掘的Aprii算法在Snt入侵檢測系統中的應用。本文第一章緒論，主要介紹了本研究的背景知識以及當前國內外的研究現狀。第二章簡要介紹了入侵檢測系統的基本概念、系統分類，常用的檢測技術和一般的檢測系統構成，以及數據挖掘和知識發(fā)現的基本概念和一些主要的數據挖掘技術。第三章詳細分析

5、了基于規(guī)則的輕量級入侵檢測系統——Snt和基于關聯規(guī)則挖掘的Aprii算法，并對Aprii算法提出了改進，通過理論證明和實驗分析的方法檢驗了改進算法的正確性，并用實驗分析和檢驗了對算法的改進的有效性。第四章設計并實現了一個基于開源系統Snt的入侵檢測系統，在原有Snt系統中引入了改進的Aprii算法對采集到的數據進行數據挖掘來發(fā)現網絡異常行為，將多種檢測方法結合起來，提高了入侵檢測系統的準確性和完備性。通過模擬檢測與應用部署的方式，分析