基于改进的FP树算法的网格入侵检测模型

摘要

Internet已经成为现代社会中信息交流的重要工具，但是随着科学技术的发展人们对网络信息资源共享有更高的要求，互联网将被更先进的技术所取代，这就是网格(Grid)。安全问题是网格的核心问题。一个结构良好、可靠和可扩展的入侵检测系统IDS(Intrusion Detection System)对建立完善的网格信息安全保障体系具有重要的作用。传统的入侵检测系统存在着检测准确率低、检测速度慢和自适应性差等问题。为了解决这些问题，近几年，出现了基于数据挖掘的入侵检测模型，数据挖掘旨在从大量的数据中提取隐藏的预测性信息，发掘数据间潜在的模式，以易于理解和观察的方式呈现给用户。 本文通过对网格环境中入侵行为特征的分析，在基于主机和基于网络入侵检测技术的基础上，提出了一种基于虚拟组织的网格入侵检测模型。虚拟组织是一个动态集合，它包含多个围绕一定资源共享规则和限定条件定义的个体和(或)机构。该模型在各个虚拟组织内部设置一个资源目录服务器，能够提供分析服务的资源在目录服务器端进行注册，用户通过目录服务器来发现最佳的可用资源，从而尽可能高效率的对审计数据进行分析，使虚拟组织中的资源得到充分利用。 本文通过对审计数据进行关联规则分析，发现潜在的攻击系统行为。FP树算法是目前挖掘频繁项目集最有效的算法之一，该算法采取模式增长的递归策略，虽然避免了候选项目集的产生，但在挖掘过程中需要构造出数量巨大的条件FP-树，不仅费时而且要占用大量的空间。针对FP树算法效率不高的缺点，本文提出了标记FP-树算法，该算法为产生的FP树中的每个结点添加标志位(mark)，使用标志位在原FP-树上标记每次操作时需要处理的结点，而不需要另外开辟空间来产生条件模式树，从而大大节省了内存空间，并提高了算法的时间效率。

目录

文摘

英文文摘

独创性说明及大连理工大学学位论文版权使用授权书

1绪论

1.1课题背景及意义

1.2国内外研究现状

1.3本文的研究内容

1.4本文的组织结构

2相关研究

2.1网格研究现状

2.1.1网格的概念

2.1.2虚拟组织的概念

2.1.3已有的网格项目

2.2入侵检测技术研究

2.2.1入侵检测概述

2.2.2入侵检测系统标准

2.2.3入侵检测系统分类

2.2.4现有入侵检测系统的不足

2.2.5网格中的入侵检测系统

2.3数据挖掘技术研究

2.3.1数据挖掘定义

2.3.2数据挖掘的过程

2.3.3面向入侵检测的数据挖掘算法

2.3.4基于数据挖掘的入侵检测系统的特点

3网格入侵检测模型的分析与设计

3.1问题分析

3.1.1网格计算环境的安全分析

3.1.2网格环境中的入侵行为分析

3.1.3网格环境中入侵检测模型的需求分析

3.2网格入侵检测模型的设计

3.2.1采集模块的设计

3.2.2分析模块的设计

3.2.3知识库的设计

4关联规则算法及FP树算法的改进

4.1经典频繁项目集算法的分析

4.1.1有候选项集产生的Apriori算法

4.1.2无候选项集产生的FP-tree算法

4.2标记FP-树算法

4.2.1标记FP-树算法的提出

4.2.2标记FP-树算法的设计与实现

4.2.3标记FP-树算法的挖掘过程

4.3算法性能分析

4.3.1空间性能分析

4.3.2时间性能分析

5关联规则挖掘实验

结 论

参考文献

攻读硕士学位期间发表学术论文情况

致 谢