基于關(guān)聯(lián)規(guī)則的數(shù)據(jù)庫入侵檢測方法研究.pdf

1、數(shù)據(jù)庫管理系統(tǒng)是信息系統(tǒng)三大支撐平臺之一，數(shù)據(jù)庫系統(tǒng)的安全是信息安全研究的重要組成部分。目前數(shù)據(jù)庫入侵檢測的研究尚處于起步階段，提出的方法大多基于數(shù)據(jù)挖掘技術(shù)。本文將研究重點放在關(guān)聯(lián)規(guī)則挖掘的經(jīng)典算法—Apriori算法的改進上，并將改進后的算法應(yīng)用到數(shù)據(jù)庫入侵檢測系統(tǒng)。
　　本文首先分析了Apriori算法生成頻繁項集的過程，該算法在挖掘頻繁模式時需要產(chǎn)生大量的候選項集，多次掃描數(shù)據(jù)庫，時空復(fù)雜度過高。針對該算法的局限性，首先提

2、出一種利用Lk-1產(chǎn)生Ck之前先對Lk-1進行一次裁剪達到減少候選項數(shù)目集的改進算法，其次又提出了一種通過對項編碼來減少掃描數(shù)據(jù)庫次數(shù)并通過刪除項來減少候選集的數(shù)量的方法，從而提高算法的效率。相同條件下的實驗結(jié)果表明，優(yōu)化后的算法能有效地提高關(guān)聯(lián)規(guī)則挖掘的效率。
　　然后，將改進的Apriori算法應(yīng)用于數(shù)據(jù)庫入侵檢測系統(tǒng)，提出了一個基于數(shù)據(jù)挖掘技術(shù)的自適應(yīng)的數(shù)據(jù)庫入侵檢測系統(tǒng)模型。模型中，針對濫用檢測規(guī)則生成的局限性，提出將改進