關聯(lián)規(guī)則挖掘在入侵檢測系統(tǒng)中的研究.pdf

1、隨著Intemet的快速普及，Intemet已經(jīng)在社會政治、經(jīng)濟、文化、軍事等領域中發(fā)揮著越來越大的作用。與此同時，在全球范圍內(nèi)，對計算機及網(wǎng)絡基礎設施的攻擊行為也已經(jīng)成為一個越來越嚴重和值得關注的問題，特別是各種政府機構的網(wǎng)站，更是成為黑客攻擊的熱門目標。對類似猖獗的入侵行為的察覺和防護成為各種機構(無論是商業(yè)或是政府機構)的一個日益迫切的要求。 雖然對入侵檢測方法及技術的研究已經(jīng)有20多年的歷程，但目前入侵檢測系統(tǒng)仍處于相當

2、初級的階段，由于商業(yè)化產(chǎn)品在實施方法上大都采用類似于反病毒軟件的硬編碼機制，系統(tǒng)只能檢測已知類型的攻擊行為，但是對新的攻擊往往無能為力。針對傳統(tǒng)入侵檢測系統(tǒng)的不足，本文研究了入侵檢測技術和數(shù)據(jù)挖掘技術，針對網(wǎng)絡審計數(shù)據(jù)的特點，提出一種新的入侵檢測方法，該方法一方面采用了分而治之的思想擴展了FP-Growth算法，將整個數(shù)據(jù)庫中頻集的挖掘分解到一系列的分塊滑動窗口中，這樣大大減少了頻集的搜索空間從而提高了頻集挖掘的效率，另一方面該方法通過