基于遺傳網(wǎng)絡(luò)的分類規(guī)則挖掘在入侵檢測(cè)系統(tǒng)中的應(yīng)用.pdf

1、隨著Internet的飛速發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)安全成為了一個(gè)全球性的熱點(diǎn)課題。計(jì)算機(jī)網(wǎng)絡(luò)是全世界的重要信息基礎(chǔ)設(shè)施,每年因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)的安全性遭到破壞而造成的損失都十分巨大。網(wǎng)絡(luò)安全問題受到了全球的普遍關(guān)注。網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)(Network Intrusion Detection System, NIDS)作為一種主動(dòng)的信息安全保障措施,有效地彌補(bǔ)了訪問控制、防火墻等傳統(tǒng)安全保護(hù)技術(shù)的缺陷,能有效地檢測(cè)到入侵企圖和入侵行為,越來越受到產(chǎn)業(yè)界

2、和學(xué)術(shù)界的關(guān)注。作為NIDS的研究,其重點(diǎn)與難點(diǎn)就在于：(1)如何對(duì)大規(guī)模的網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行處理；(2)如何降低對(duì)已知攻擊的誤報(bào)率和漏報(bào)率；(3)如何提高對(duì)未知新攻擊的檢測(cè)率。對(duì)于NIDS,有著許多不同的研究方法,其中包括智能IDS,例如神經(jīng)網(wǎng)絡(luò)、遺傳算法、代理技術(shù)、免疫系統(tǒng)、數(shù)據(jù)挖掘等。本研究將提出一種基于遺傳網(wǎng)絡(luò)編程(Genetic Network Programming,GNP)的分類關(guān)聯(lián)規(guī)則挖掘方法,并探究這一方法在網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)

3、中的應(yīng)用。研究內(nèi)容主要基于NIDS本身的難點(diǎn)的問題,具體的研究工作體現(xiàn)在：(1)利用有效的方法來處理大規(guī)模的網(wǎng)絡(luò)數(shù)據(jù),其中包括子屬性效用、連續(xù)性數(shù)據(jù)的模糊化等方法；(2)針對(duì)已知攻擊與未知攻擊分別提出了分類關(guān)聯(lián)規(guī)則挖掘算法及其相應(yīng)的分類算法；(3)針對(duì)有效降低誤報(bào)率和漏報(bào)率這兩項(xiàng)重要指標(biāo),提出了可行的算法?；谏鲜鏊惴?本文還進(jìn)一步探究了NIDS系統(tǒng)的效率提高問題,主要包括利用子屬性頻率機(jī)制的特征選取以及模糊分類關(guān)聯(lián)規(guī)則挖掘算法的比較與