基于模糊关联规则的入侵检测系统研究

摘要

随着计算机和网络技术的迅速发展，计算机网络对人们日常生活的影响越来越大。网络安全问题也随之出现，这是由于计算机网络本身具有的开放性、共享性等特点。如何保障系统的安全，成为用户和研究人员的关注焦点。入侵检测技术就是网络安全层次结构的一个重要组成部分。不同于传统安全技术后的是，入侵检测技术是一种主动检测的安全技术，是对防火墙等传统技术的必要补充，入侵检测技术的应用将大大提高网络安全防范能力。
　　 本文所研究的入侵检测系统将建立在数据挖掘技术的基础上。关联规则作为数据挖掘的一种方法，揭示了数据中隐藏的信息和知识。基于规则中处理的变量的类别，关联规则可以分为布尔型和数值型。在数值型关联规则挖掘的过程中，通常转换成布尔关联规则，这就需要将属性值划分到某个区间内，而区间的精确划分将导致区间边界比较尖锐，从而有可能导致区间边界附近的信息丢失。针对这一问题，本文设计了一种基于模糊关联规则的入侵检测系统框架，利用模糊集合理论，将数值属性转换为模糊区间，从而使得区间的过渡比较平滑，减少区间边界信息丢失的现象。在这一框架内，分类器做为入侵检测系统的核心，使用模糊关联规则来构建，并定义适当的匹配度算法。另外，隶属函数形式采用梯形分布形状，是基于模糊C-均值（FCM）聚类算法生成的；引入超边关联的概念，对数据项目进行优化，在规则集归纳之前减少项目。实验证明该方法在检测率接近最佳的同时，误报率也维持在最低水平，要优于其他的方法。
　　

目录

文摘

英文文摘

声明

第1章绪论

第2章网络安全技术及入侵检测系统

第3章数据挖掘技术及关联规则

第4章模糊理论应用于入侵检测系统的可行性分析

第5章基于模糊关联规则的入侵检测系统框架设计

结论

致谢

参考文献

作者简介

攻读硕士学位期间发表的论文和科研成果