关联分析在入侵检测中的研究与应用-计算机应用技术专业论文.docxVIP

下载本文档

0
0
约5.41万字
约 71页
2019-04-12 发布于上海
举报
版权申诉

关联分析在入侵检测中的研究与应用-计算机应用技术专业论文.docx

1、本文档共71页，可阅读全部内容。
2、有哪些信誉好的足球投注网站（book118）网站文档一经付费（服务费），不意味着购买了该文档的版权，仅供个人/单位学习、研究之用，不得用于商业用途，未经授权，严禁复制、发行、汇编、翻译或者网络传播等，侵权必究。
3、本站所有内容均由合作方或网友上传，本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺！文档内容仅供研究参考，付费前请自行鉴别。如您付费，意味着您自己接受本站规则且自行承担风险，本站不退款、不进行额外附加服务；查看《如何避免下载的几个坑》。如果您已付费下载过本站文档，您可以点击这里二次下载。
4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等，请点击“版权申诉”（推荐），也可以打举报电话：400-050-0827(电话支持时间：9:00-18:30)。
5、该文档为VIP文档，如果想要下载，成为VIP会员后，下载免费。
6、成为VIP后，下载本文档将扣除1次下载权益。下载后，不支持退款、换文档。如有疑问请联系我们。
7、成为VIP后，您将拥有八大权益，权益包括：VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
8、VIP文档为合作方或网友上传，每下载1次，网站将根据用户上传文档的质量评分、类型等，对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档

i√㈡川_】 i√㈡川_】 A A Dissertation Submitted to Guangdong University of Technology for the Degree of Master of Engineering Science Research and Application of Association Analysis in I ntrusion Detection Candidate：Cai Weixian Supervisor：Prof．Teng Shaohua May 201 1 Faculty of Computer Guangdong University of Technology Guangzhou。Guangdong。P．R．China。51 0090 摘要摘摘要摘要随着计算机网络的迅速发展，人们面临的网络安全威胁日益严重。网络安全问题已经成为制约网络发展的主要问题，它直接影响到国家的安全以及社会的稳定。如何解决网络安全问题，已经成为摆在我们面前的一项重要的课题。入侵检测作为一种动态的主动防御安全技术，可以在系统发生危害前检测到入侵攻击，并利用报警与防护系统响应入侵攻击，从而减少入侵攻击所造成的损失。入侵检测实质上是分类问题，即把收集到的网络数据分为正常或异常两类。而关联分析作为一种利用关联规则来进行数据挖掘的方法，它可以发现大型事务或关系数据集中项之间有趣的、隐含的关联或关系。同时，关联分析还可以把关联规则和分类结合起来，挖掘出数据之间潜在的一些分类关联规则来建立分类器。由于分类器是由一系列的分类关联规则组成，所以通过分类关联规则挖掘获得的分类器更容易理解和应用。因此，关联分析可以应用到入侵检测中，发现网络数据的属性之间的联系，挖掘出潜在的、有效的入侵检测规则。本文主要研究了关联分析在入侵检测中的应用，建立了一个基于分类关联规则的入侵检测系统模型。由于Apriori算法在挖掘频繁项集时，需要反复扫描数据集，并产生大量的候选项集，这导致该算法运算时间过长以及占用过多的内存。 1．Apriori．TFP(Total．from．Partial)算法是基于 Apriori．TFP算法的改进，它减少生成的P树和T树的结点数，并只产生带类标号的频繁项集，由这些频繁项集产生分类关联规则。本文通过结合 I．Apriori．TFP算法与CMAR算法，实现了一种关联分类算法I．Apriori．TFP CMAR。首先，系统对数据集进行预处理，然后利用I．Apriori．TFP算法来产生所有的分类关联规则，并基于已产生的分类关联规则使用CMAR算法建立一个分类器。分类器经测试数据测试后，生成检测代理。最后，利用检测代理对网络数据进行检测。本文最后对Apriori．TFP算法与I．Apriori．TFP算法进行了对比实验，实验结果表明，I．Apriori．TFP算法比Apriori．TFP算法节省存储空间和运行时间。同时使用KDD 时间。同时使用KDD Cup 99入侵检测实验数据集对入侵检测模型进行训练和测试，实验结果也表明，该入侵检测模型能够有效地检测网络数据中的入侵行为。关键词：入侵检测；数据挖掘；关联分析；分类关联规则；Apriori-TFP 算法 H ABSTRACTAB ABSTRACT AB STRACT With the rapid development of computer networks，people are faced with increasing threat of network security．Network security has become a maj or problem restricting the development of the network，which directly affected national security and social stability．How to solve network security problem，has become an important issue in front of US．As a dynamic and active defense security technology，intrusion detection can detect intrusion before damage occurs in the system and responds by the alarm and intrusion protection system to reduce loss caused by intrusion．Intrusion