關聯(lián)規(guī)則挖掘的改進算法在入侵檢測中的應用.pdf

1、計算機網(wǎng)絡技術的迅速發(fā)展極大地改變了人們的生活，網(wǎng)絡資源的共享越來越廣泛。與此同時，計算機系統(tǒng)的安全管理難度增加，計算機網(wǎng)絡安全就顯得尤為重要。
　　 網(wǎng)絡攻擊者的手段和工具復雜多變，網(wǎng)絡系統(tǒng)面臨著更多的攻擊和威脅，依靠傳統(tǒng)的靜態(tài)防御策略已無法滿足目前網(wǎng)絡需要。面對如此嚴峻的網(wǎng)絡形勢，相對主動的入侵檢測技術成為研究的熱點。入侵檢測作為防火墻的必要補充，能夠快速識別出對網(wǎng)絡資源的惡意攻擊行為，并及時進行響應處理。
　　 入

2、侵檢測的目標就是把混合于大量正常行為的入侵準確地檢測出來。但由于網(wǎng)速的不斷提高以及網(wǎng)絡帶寬的不斷增加，網(wǎng)絡系統(tǒng)產生的審計數(shù)據(jù)大量增加，檢測任務變得很繁重，這就對網(wǎng)絡入侵檢測提出了新的要求。面對海量網(wǎng)絡數(shù)據(jù)，如何快速建立入侵檢測模型成為入侵檢測領域研究的重點。
　　 數(shù)據(jù)挖掘可以實現(xiàn)對海量的歷史數(shù)據(jù)快速有效地挖掘，并能對未來的發(fā)展趨勢進行準確預測。因此，將數(shù)據(jù)挖掘技術應用于入侵檢測，可以提高對網(wǎng)絡數(shù)據(jù)包的分析處理能力，從而提高入侵

3、檢測系統(tǒng)的性能。
　　 本文對數(shù)據(jù)挖掘中的關聯(lián)規(guī)則挖掘算法，進行了深入的研究，并提出了改進的關聯(lián)規(guī)則挖掘算法FIDF。該算法只需掃描一次數(shù)據(jù)庫，由高維候選項集開始查找頻繁項集，大大減少了候選項集的數(shù)量，提高了關聯(lián)規(guī)則的挖掘效率，并且提出了當最小支持度和事務數(shù)據(jù)庫發(fā)生改變時的更新策略。
　　 同時，將改進后的算法應用到入侵檢測系統(tǒng)中，提高了數(shù)據(jù)的處理速度，在實時性和準確率方面也有了改善。在入侵檢測方面，本文提出的改進算法在