连续属性离散化方法的研究及其在入侵检测中的应用

摘要

随着计算机及网络技术的高速发展和不断应用，数据挖掘和知识发现技术应运而生，并引起了信息产业界的极大关注。同时，入侵检测技术作为网络安全措施的一个环节也日趋重要，并成为动态网络安全技术中核心技术之一。关联规则作为一种活跃的重要知识发现技术，可以从入侵检测数据中发现正常和异常的行为模式，并且能有效地检测已知入侵。因此，研究关联规则的高效算法有利于提高入侵检测的准确性和时效性。通常关联规则都是基于交易数据库的，然而，目前数学角度上的数据集合理论基础，它只能处理离散数据，现实中大量的实型数据亟待进行离散化，因而，关联挖掘的同时，研究数据表中连续属性的离散化具有重要的理论和现实意义。 在关联算法应用上，由于存在有些数据呈连续的，不符合关联挖掘的条件，往往需要对这些数据进行离散化。对于传统的离散化，大多数的离散化方法没有考虑不同连续属性离散化结果间的互补性和相关性，每个属性的离散化过程都是独立进行的，往往会改变信息系统的不可分辨关系，容易产生不合理和冗余的断点。在入侵检测数据中，大量的网络数据中存在许多属性的连续，导致了单属性离散化效率低下，大量断点的产生使得离散效果不明显，往往趋于不合理和冗余。 针对传统离散化问题，本文提出了基于频数监督断点的连续属性的离散化方法，实验结果表明该算法所产生的断点不仅符合实际数据分布，让断点更趋于合理、精练。在多属性的离散化方法中，提出了一种基于粗糙集的动态多属性离散方法。该方法不仅有效降低了断点的冗余性，与相关研究对比其合理性和离散精度也得到了提高，这对入侵检测数据进行关联挖掘的预处理具有一定意义。本文的研究成果，对于将离散化方法进行入侵检测准备数据的预处理及其辅助关联挖掘技术应用在入侵检测领域，具有一定的发展潜力和效益。

目录

文摘

英文文摘

声明

第一章绪论

1.1课题研究背景与意义

1.2国内外研究状况及存在问题

1.3主要研究内容

1.4本文的组织结构

第二章数据挖掘技术研究

2.1数据挖掘与知识发现

2.2数据挖掘技术在入侵检测的应用

2.3小结

第三章基于频数监督断点的连续属性离散化算法

3.2离散化技术

3.3连续属性的频数监督断点离散化技术

3.4小结

第四章多属性的约简与动态离散化技术

4.1引言

4.2动态多属性离散化技术

4.3多属性离散化RSRGCDMD算法

4.4小结

第五章基于离散化方法的入侵规则挖掘系统

5.1 IRMBD系统体系架构

5.2 IRMBD系统开发环境

5.3 IRMBD系统功能与应用

5.4小结

第六章总结与展望

参考文献

攻读硕士期间的研究成果

致谢