基于模糊關聯(lián)規(guī)則的入侵檢測系統(tǒng)研究.pdf

1、隨著計算機和網(wǎng)絡技術的迅速發(fā)展，計算機網(wǎng)絡對人們?nèi)粘Ｉ畹挠绊懺絹碓酱?。網(wǎng)絡安全問題也隨之出現(xiàn)，這是由于計算機網(wǎng)絡本身具有的開放性、共享性等特點。如何保障系統(tǒng)的安全，成為用戶和研究人員的關注焦點。入侵檢測技術就是網(wǎng)絡安全層次結構的一個重要組成部分。不同于傳統(tǒng)安全技術后的是，入侵檢測技術是一種主動檢測的安全技術，是對防火墻等傳統(tǒng)技術的必要補充，入侵檢測技術的應用將大大提高網(wǎng)絡安全防范能力。
　　 本文所研究的入侵檢測系統(tǒng)將建立在數(shù)

2、據(jù)挖掘技術的基礎上。關聯(lián)規(guī)則作為數(shù)據(jù)挖掘的一種方法，揭示了數(shù)據(jù)中隱藏的信息和知識?；谝?guī)則中處理的變量的類別，關聯(lián)規(guī)則可以分為布爾型和數(shù)值型。在數(shù)值型關聯(lián)規(guī)則挖掘的過程中，通常轉(zhuǎn)換成布爾關聯(lián)規(guī)則，這就需要將屬性值劃分到某個區(qū)間內(nèi)，而區(qū)間的精確劃分將導致區(qū)間邊界比較尖銳，從而有可能導致區(qū)間邊界附近的信息丟失。針對這一問題，本文設計了一種基于模糊關聯(lián)規(guī)則的入侵檢測系統(tǒng)框架，利用模糊集合理論，將數(shù)值屬性轉(zhuǎn)換為模糊區(qū)間，從而使得區(qū)間的過渡比較平