基于關聯(lián)規(guī)則的入侵檢測模型的研究.pdf

1、隨著網(wǎng)上銀行、電子商務的出現(xiàn)，網(wǎng)絡正越來越快的進入到社會生火的各個方面。隨之而來的就是各式各樣的網(wǎng)絡攻擊，網(wǎng)絡安全的重要性已被越來越多的人所重視。 入侵檢測系統(tǒng)是一種積極主動的安全防護技術，它可以監(jiān)視主機系統(tǒng)或是網(wǎng)絡上的用戶活動，發(fā)現(xiàn)可能存在的入侵行為，入侵檢測系統(tǒng)的研究和實現(xiàn)已經(jīng)成為現(xiàn)代網(wǎng)絡安全研究中的重要課題。為克服現(xiàn)有入侵檢測系統(tǒng)存在的不足，本文在自動建立入侵檢測模式庫、算法研究、算法優(yōu)化等方面進行了系統(tǒng)的研究。

2、 本文首先對入侵檢測技術的概念、入侵檢測的分類、數(shù)據(jù)挖掘的概念、關聯(lián)規(guī)則的概念等方面作了一個簡要的介紹，并對關聯(lián)規(guī)則中Aprjori算法做了簡要概述，對將其應用到入侵檢測領域的不足進行了分析與研究。然后系統(tǒng)的研究了在收集到原始特征數(shù)據(jù)后，如何對這些數(shù)據(jù)進行有效的分析及自動建立模式庫，這是研究的重點?；谏鲜鲅芯浚疚奶岢隽艘粋€入侵檢測模型，在模型中引入了具有強大的關聯(lián)關系分析能力的關聯(lián)規(guī)則技術，采用了其在自動發(fā)現(xiàn)關聯(lián)關系方面的研究