导　　师： 普杰信

学科专业： H1203

授予学位： 硕士

作　　者： ;

机构地区： 河南科技大学

摘　　要： 该文深入研究了已有的基于数据挖掘技术的网络入侵检测中的关联规则算法,发现算法中存在以下不足之处…虽然关联规则为检测网络数据中的潜在关系提供了有效的机制,可发现未知的入侵模式,扩展入侵模式数据库.但由于没有考虑网络的动态性,忽略了时间效应的同时也忽视了新项目集的出现,并且可能导致大量无用关联规则的存在,由此产生的关联规则不能很好的反映近期的入侵活动.针对以上算法存在的缺陷,本着"特定应用"的原则提出在网络入侵检测中使用加权关联规则算法,即在关联规则算法中引进一个加权函数的思想并提出了一个新的概念—敏感性,来衡量加权关联规则挖掘算法对新项目的重视程度.该算法以实用性为设计目标,其重点不在于提高效率,而在于最大程度地摒弃无用规则,挖掘新的潜在的有用规则以满足网络入侵检测的需要.该文通过实验把改进后的关联规则算法与现在的关联规则进行了比较分析,结果表明:该加权关联规则算法简单有效,易于实现,可以较好的消除历史项目,同时对新项目也是敏感的.该文最后又进一步探讨了如何把加权关联规则算法应用到网络入侵检测中.

关 键 词： 关联规则 入侵检测 数据挖掘 网络安全 敏感性

分 类 号： [TP393.08]

领　　域： [自动化与计算机技术] [自动化与计算机技术]