加權(quán)關(guān)聯(lián)規(guī)則和粗糙集在入侵檢測中的應(yīng)用研究.pdf

1、隨著網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展，人們的生活也發(fā)生了極大地改變。與此同時，網(wǎng)絡(luò)環(huán)境的復(fù)雜化也使得網(wǎng)絡(luò)安全管理的難度增加了，網(wǎng)絡(luò)安全問題成為互聯(lián)網(wǎng)中人們關(guān)注的問題?；ヂ?lián)網(wǎng)的應(yīng)用與發(fā)展給人們帶來方便，但同時網(wǎng)絡(luò)的安全問題又給人們增添了困擾。頻繁的網(wǎng)絡(luò)惡意攻擊使得原本流暢的網(wǎng)絡(luò)大面積癱瘓，嚴重影響了人們訪問網(wǎng)絡(luò)的質(zhì)量。入侵檢測系統(tǒng)(IDS，Intrusion Detection System)的主要功能是保護系統(tǒng)，分析和預(yù)測用戶的行為。IDS實際上是一

2、個檢測非法行為的系統(tǒng)，它可以監(jiān)控網(wǎng)絡(luò)上的各種活動。如果檢測到攻擊，IDS將發(fā)出一個警告消息給管理者。面對目前網(wǎng)絡(luò)系統(tǒng)的威脅，傳統(tǒng)的靜態(tài)防御已經(jīng)無法滿足需求，這時，相對主動的入侵檢測技術(shù)受到了人們的重視。
　　基于此背景下，本文提出了基于加權(quán)關(guān)聯(lián)規(guī)則和粗糙集的挖掘算法，并將此算法應(yīng)用于入侵檢測中。本算法主要的步驟如下。
　　首先，由于粗糙集理論是用數(shù)學(xué)中集合的知識來描述研究對象的，能夠提供一種精確有效的數(shù)學(xué)方法，所以本文使用粗

3、糙集理論對屬性進行約簡，刪除冗余無用的屬性。約簡后的數(shù)據(jù)集不但能夠準確的表示決策系統(tǒng)，而且能夠提高運算速度。
　　然后，在經(jīng)典關(guān)聯(lián)規(guī)則算法的基礎(chǔ)上提出加權(quán)關(guān)聯(lián)規(guī)則方法。由于數(shù)據(jù)集中每個屬性的重要程度在實際中是不一樣的，若以相同來對待，可能結(jié)果不會那么準確。因此需要區(qū)分屬性的重要程度，本文用對屬性進行加權(quán)的方法來衡量屬性的重要程度即權(quán)值的大小。屬性的權(quán)值由粗糙集方法來計算，用粗糙集理論中上近似和下近似的方法，來計算當某個屬性或?qū)傩约?/p>

4、被去掉后對整個數(shù)據(jù)集的影響，值越大則說明屬性越重要。由于屬性加了權(quán)值，所以重新定義了加權(quán)支持度和加權(quán)置信度的概念。即在原有的支持度和置信度基礎(chǔ)上乘以權(quán)值。
　　最后，在分類階段，為了避免規(guī)則沖突，即一個數(shù)據(jù)匹配多個不用類別的規(guī)則而被誤分，本文使用支持度，置信度和全置信度對規(guī)則進行排序。全置信度已被證明是用來區(qū)分興趣程度的很好的標準之一，本文用全置信度更有說服了。新數(shù)據(jù)根據(jù)排序后的規(guī)則進行匹配分類，能夠改善此問題。
　　文章最