關(guān)聯(lián)規(guī)則挖掘的改進(jìn)算法在入侵檢測中的應(yīng)用.pdf

1、計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的迅速發(fā)展極大地改變了人們的生活，網(wǎng)絡(luò)資源的共享越來越廣泛。與此同時(shí)，計(jì)算機(jī)系統(tǒng)的安全管理難度增加，計(jì)算機(jī)網(wǎng)絡(luò)安全就顯得尤為重要。
　　 網(wǎng)絡(luò)攻擊者的手段和工具復(fù)雜多變，網(wǎng)絡(luò)系統(tǒng)面臨著更多的攻擊和威脅，依靠傳統(tǒng)的靜態(tài)防御策略已無法滿足目前網(wǎng)絡(luò)需要。面對(duì)如此嚴(yán)峻的網(wǎng)絡(luò)形勢(shì)，相對(duì)主動(dòng)的入侵檢測技術(shù)成為研究的熱點(diǎn)。入侵檢測作為防火墻的必要補(bǔ)充，能夠快速識(shí)別出對(duì)網(wǎng)絡(luò)資源的惡意攻擊行為，并及時(shí)進(jìn)行響應(yīng)處理。
　　 入

2、侵檢測的目標(biāo)就是把混合于大量正常行為的入侵準(zhǔn)確地檢測出來。但由于網(wǎng)速的不斷提高以及網(wǎng)絡(luò)帶寬的不斷增加，網(wǎng)絡(luò)系統(tǒng)產(chǎn)生的審計(jì)數(shù)據(jù)大量增加，檢測任務(wù)變得很繁重，這就對(duì)網(wǎng)絡(luò)入侵檢測提出了新的要求。面對(duì)海量網(wǎng)絡(luò)數(shù)據(jù)，如何快速建立入侵檢測模型成為入侵檢測領(lǐng)域研究的重點(diǎn)。
　　 數(shù)據(jù)挖掘可以實(shí)現(xiàn)對(duì)海量的歷史數(shù)據(jù)快速有效地挖掘，并能對(duì)未來的發(fā)展趨勢(shì)進(jìn)行準(zhǔn)確預(yù)測。因此，將數(shù)據(jù)挖掘技術(shù)應(yīng)用于入侵檢測，可以提高對(duì)網(wǎng)絡(luò)數(shù)據(jù)包的分析處理能力，從而提高入侵

3、檢測系統(tǒng)的性能。
　　 本文對(duì)數(shù)據(jù)挖掘中的關(guān)聯(lián)規(guī)則挖掘算法，進(jìn)行了深入的研究，并提出了改進(jìn)的關(guān)聯(lián)規(guī)則挖掘算法FIDF。該算法只需掃描一次數(shù)據(jù)庫，由高維候選項(xiàng)集開始查找頻繁項(xiàng)集，大大減少了候選項(xiàng)集的數(shù)量，提高了關(guān)聯(lián)規(guī)則的挖掘效率，并且提出了當(dāng)最小支持度和事務(wù)數(shù)據(jù)庫發(fā)生改變時(shí)的更新策略。
　　 同時(shí)，將改進(jìn)后的算法應(yīng)用到入侵檢測系統(tǒng)中，提高了數(shù)據(jù)的處理速度，在實(shí)時(shí)性和準(zhǔn)確率方面也有了改善。在入侵檢測方面，本文提出的改進(jìn)算法在