基于弱點(diǎn)數(shù)據(jù)庫(kù)的多維關(guān)聯(lián)規(guī)則挖掘.pdf

1、在Internet高速發(fā)展的今天，大量的弱點(diǎn)信息不斷地出現(xiàn)，黑客經(jīng)常利用計(jì)算機(jī)軟件或配置上存在的弱點(diǎn)，進(jìn)行無(wú)授權(quán)訪問(wèn)、特權(quán)提升、DoS攻擊等，嚴(yán)重地危害了系統(tǒng)安全。僅在2005年，計(jì)算機(jī)安全事件響應(yīng)小組CERT/CC就收到624,634個(gè)email報(bào)告安全事件和接報(bào)弱點(diǎn)5990條。因此，很多研究機(jī)構(gòu)和人員都開(kāi)展了弱點(diǎn)的研究工作，主要是整合弱點(diǎn)屬性建構(gòu)完善的弱點(diǎn)數(shù)據(jù)庫(kù)，以存儲(chǔ)大量的弱點(diǎn)信息和系統(tǒng)地研究弱點(diǎn)以及弱點(diǎn)分類法等。
　　數(shù)據(jù)

2、挖掘是面向海量數(shù)據(jù)的知識(shí)發(fā)現(xiàn)技術(shù)，可以從數(shù)據(jù)中自動(dòng)、高效地提取出未知的可用知識(shí)。而關(guān)聯(lián)規(guī)則挖掘是數(shù)據(jù)挖掘中最成功和最重要的研究領(lǐng)域，能夠發(fā)現(xiàn)大量數(shù)據(jù)中項(xiàng)集之間有趣的關(guān)聯(lián)或相關(guān)聯(lián)系。因此，在弱點(diǎn)數(shù)據(jù)庫(kù)中進(jìn)行關(guān)聯(lián)規(guī)則的挖掘，可以發(fā)現(xiàn)弱點(diǎn)的屬性之間或項(xiàng)與項(xiàng)之間的關(guān)聯(lián)關(guān)系，為弱點(diǎn)的分類法研究與應(yīng)用提供新的信息。
　　本文首先在深入研究關(guān)聯(lián)規(guī)則挖掘算法的基礎(chǔ)上，對(duì)其中的單維關(guān)聯(lián)規(guī)則挖掘算法AprioriTidList進(jìn)行改進(jìn)，提出了一種適合

3、關(guān)系型弱點(diǎn)數(shù)據(jù)庫(kù)的高效的多維關(guān)聯(lián)規(guī)則挖掘算法AprioriTidList+；并且將該算法應(yīng)用到弱點(diǎn)數(shù)據(jù)庫(kù)中，包括數(shù)據(jù)準(zhǔn)備、算法實(shí)現(xiàn)和實(shí)驗(yàn)結(jié)果的分析，其中數(shù)據(jù)準(zhǔn)備主要是對(duì)數(shù)量龐大的弱點(diǎn)信息和弱點(diǎn)屬性進(jìn)行挑選，取出一部分適合于關(guān)聯(lián)規(guī)則挖掘的弱點(diǎn)信息來(lái)進(jìn)行實(shí)驗(yàn)，同時(shí)也對(duì)量化屬性值進(jìn)行了離散化處理。
　　上述實(shí)驗(yàn)結(jié)果顯示，“支持度—置信度”框架的挖掘算法在閾值較高時(shí)會(huì)丟失有價(jià)值的信息，若閾值較小又會(huì)有大量無(wú)意義、冗余的規(guī)則產(chǎn)生，并且對(duì)于強(qiáng)

4、關(guān)聯(lián)規(guī)則的價(jià)值亦不能確定。為此，本文進(jìn)一步引入了關(guān)聯(lián)規(guī)則的興趣度，應(yīng)用基于概率相關(guān)性和基于綜合的兩個(gè)興趣度參數(shù)，對(duì)挖掘結(jié)果進(jìn)行評(píng)價(jià)，排除大量的無(wú)趣規(guī)則，以得到有價(jià)值的關(guān)聯(lián)規(guī)則。
　　最后，本文將基于興趣度的規(guī)則評(píng)價(jià)加入到AprioriTidList+算法中，即進(jìn)一步對(duì)挖掘算法進(jìn)行改進(jìn)；并將改進(jìn)后的AprioriTidList++算法應(yīng)用到弱點(diǎn)數(shù)據(jù)庫(kù)中重新準(zhǔn)備的弱點(diǎn)數(shù)據(jù)上，挖掘得到有價(jià)值的關(guān)聯(lián)規(guī)則；從實(shí)驗(yàn)結(jié)果的分析中可知，改進(jìn)后的算