关联规则挖掘的改进算法在入侵检测中的应用

摘要

计算机网络技术的迅速发展极大地改变了人们的生活，网络资源的共享越来越广泛。与此同时，计算机系统的安全管理难度增加，计算机网络安全就显得尤为重要。
　　 网络攻击者的手段和工具复杂多变，网络系统面临着更多的攻击和威胁，依靠传统的静态防御策略已无法满足目前网络需要。面对如此严峻的网络形势，相对主动的入侵检测技术成为研究的热点。入侵检测作为防火墙的必要补充，能够快速识别出对网络资源的恶意攻击行为，并及时进行响应处理。
　　 入侵检测的目标就是把混合于大量正常行为的入侵准确地检测出来。但由于网速的不断提高以及网络带宽的不断增加，网络系统产生的审计数据大量增加，检测任务变得很繁重，这就对网络入侵检测提出了新的要求。面对海量网络数据，如何快速建立入侵检测模型成为入侵检测领域研究的重点。
　　 数据挖掘可以实现对海量的历史数据快速有效地挖掘，并能对未来的发展趋势进行准确预测。因此，将数据挖掘技术应用于入侵检测，可以提高对网络数据包的分析处理能力，从而提高入侵检测系统的性能。
　　 本文对数据挖掘中的关联规则挖掘算法，进行了深入的研究，并提出了改进的关联规则挖掘算法FIDF。该算法只需扫描一次数据库，由高维候选项集开始查找频繁项集，大大减少了候选项集的数量，提高了关联规则的挖掘效率，并且提出了当最小支持度和事务数据库发生改变时的更新策略。
　　 同时，将改进后的算法应用到入侵检测系统中，提高了数据的处理速度，在实时性和准确率方面也有了改善。在入侵检测方面，本文提出的改进算法在理论和实践中有一定的参考价值。