加權(quán)關(guān)聯(lián)規(guī)則和粗糙集在入侵檢測(cè)中的應(yīng)用研究.pdf

1、隨著網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展，人們的生活也發(fā)生了極大地改變。與此同時(shí)，網(wǎng)絡(luò)環(huán)境的復(fù)雜化也使得網(wǎng)絡(luò)安全管理的難度增加了，網(wǎng)絡(luò)安全問題成為互聯(lián)網(wǎng)中人們關(guān)注的問題。互聯(lián)網(wǎng)的應(yīng)用與發(fā)展給人們帶來方便，但同時(shí)網(wǎng)絡(luò)的安全問題又給人們?cè)鎏砹死_。頻繁的網(wǎng)絡(luò)惡意攻擊使得原本流暢的網(wǎng)絡(luò)大面積癱瘓，嚴(yán)重影響了人們?cè)L問網(wǎng)絡(luò)的質(zhì)量。入侵檢測(cè)系統(tǒng)(IDS，Intrusion Detection System)的主要功能是保護(hù)系統(tǒng)，分析和預(yù)測(cè)用戶的行為。IDS實(shí)際上是一

2、個(gè)檢測(cè)非法行為的系統(tǒng)，它可以監(jiān)控網(wǎng)絡(luò)上的各種活動(dòng)。如果檢測(cè)到攻擊，IDS將發(fā)出一個(gè)警告消息給管理者。面對(duì)目前網(wǎng)絡(luò)系統(tǒng)的威脅，傳統(tǒng)的靜態(tài)防御已經(jīng)無法滿足需求，這時(shí)，相對(duì)主動(dòng)的入侵檢測(cè)技術(shù)受到了人們的重視。
　　基于此背景下，本文提出了基于加權(quán)關(guān)聯(lián)規(guī)則和粗糙集的挖掘算法，并將此算法應(yīng)用于入侵檢測(cè)中。本算法主要的步驟如下。
　　首先，由于粗糙集理論是用數(shù)學(xué)中集合的知識(shí)來描述研究對(duì)象的，能夠提供一種精確有效的數(shù)學(xué)方法，所以本文使用粗

3、糙集理論對(duì)屬性進(jìn)行約簡，刪除冗余無用的屬性。約簡后的數(shù)據(jù)集不但能夠準(zhǔn)確的表示決策系統(tǒng)，而且能夠提高運(yùn)算速度。
　　然后，在經(jīng)典關(guān)聯(lián)規(guī)則算法的基礎(chǔ)上提出加權(quán)關(guān)聯(lián)規(guī)則方法。由于數(shù)據(jù)集中每個(gè)屬性的重要程度在實(shí)際中是不一樣的，若以相同來對(duì)待，可能結(jié)果不會(huì)那么準(zhǔn)確。因此需要區(qū)分屬性的重要程度，本文用對(duì)屬性進(jìn)行加權(quán)的方法來衡量屬性的重要程度即權(quán)值的大小。屬性的權(quán)值由粗糙集方法來計(jì)算，用粗糙集理論中上近似和下近似的方法，來計(jì)算當(dāng)某個(gè)屬性或?qū)傩约?/p>

4、被去掉后對(duì)整個(gè)數(shù)據(jù)集的影響，值越大則說明屬性越重要。由于屬性加了權(quán)值，所以重新定義了加權(quán)支持度和加權(quán)置信度的概念。即在原有的支持度和置信度基礎(chǔ)上乘以權(quán)值。
　　最后，在分類階段，為了避免規(guī)則沖突，即一個(gè)數(shù)據(jù)匹配多個(gè)不用類別的規(guī)則而被誤分，本文使用支持度，置信度和全置信度對(duì)規(guī)則進(jìn)行排序。全置信度已被證明是用來區(qū)分興趣程度的很好的標(biāo)準(zhǔn)之一，本文用全置信度更有說服了。新數(shù)據(jù)根據(jù)排序后的規(guī)則進(jìn)行匹配分類，能夠改善此問題。
　　文章最