改進Apriori算法在入侵檢測中的應用研究.pdf

1、入侵檢測系統(tǒng)很好的解決了一些網(wǎng)絡安全問題,但隨著計算機網(wǎng)絡迅速發(fā)展,網(wǎng)絡傳輸流量急劇增大,現(xiàn)有的入侵檢測系統(tǒng)出現(xiàn)了難以處理海量的數(shù)據(jù),自適應能力低,誤報率高等缺陷。
　　 數(shù)據(jù)挖掘技術在入侵檢測中應用的出現(xiàn),加快了入侵檢測系統(tǒng)處理數(shù)據(jù)包流量的能力,并快速得到流量特征形成規(guī)則,加快對檢測到的異常的響應能力,幫助系統(tǒng)管理員處理攻擊。這種交叉學科的研究,近年來備受關注。
　　 本文首先對數(shù)據(jù)挖掘技術進行了循序漸進的介紹和研究,

2、主要分析關聯(lián)規(guī)則這個分支技術的分類及求解過程。
　　 然后在經(jīng)典的關聯(lián)規(guī)則算法Apriori及其改進算法的基礎上,深入研究Apriori算法的優(yōu)缺點,并指出這一類算法的存在的諸多問題,如多次掃描事務數(shù)據(jù)庫來計算支持度、迭代自連接運算生成過多的冗余候選集、頻繁項集中存在一些無用的項集等。
　　 本文提出一種能夠較好地解決以上問題的改進方法——非迭代Apriori改進算法。此方案通過對事務進行交集操作得到所有的最大頻繁項集,