关联规则学习与反馈技术及其在网络安全审计系统中的应用研究

摘要

随着计算机技术、微电子技术、通信技术等科学技术的发展，特别是互联网(Internet)以其海量的信息资源、方便快捷高效的信息交流方式等技术的出现与发展，网络已成为人们学习生活的重要工具，但病毒、黑客以及其它不确定的危险问题一直威胁着网络信息安全，同时也时刻考验着人类在应对网络危险、保护网络安全等方面的智慧。
　　网络安全审计在网络安全管理的过程中扮演着重要的角色，也是网络环境安全所必须支持的功能。目前国内外普遍采用的是基于专家特征检测方法对网络数据信息安全审计，此类方法存在效率低、对未知行为安全审计自适应能力差等不足。关联规则学习是一类新型的知识发现方法，已成为网络安全审计的重要研究方向。
　　本文首先对国内外网络安全审计的现状及面临的问题、发展趋势进行了深入的学习与研究，学习了关联规则的相关概念及度量方法；研究了关联规则学习经典 Apriori算法、FP-Growth算法及相关改进算法思想等，特别是对Apriori算法做了重点研究。Apriori算法采用逐层搜索迭代的方法在事务数据库D中寻找频繁项集，此算法理解与实现都非常容易，但存在两处致命缺陷，一是在整个过程中需要 N次扫描事务数据库，二是产生较大规模的候选频繁项集。
　　本文主要工作是针对Apriori算法的缺点提出了一种基于矩阵的Apriori关联规则学习改进算法，其特点是整个关联规则学习过程中只需要一次扫描事务数据库，同时不产生候选频繁项集。过程描述如下:改进算法对事务数据库 D扫描一次，同时将 D中的事务 Tm与数据项 Ik的关系转换成矩阵 Matrix(i* j)结构关系，以布尔数据1和0表示数据项 Ik是否包含于事务 Tm中。改进算法核心思想是对布尔矩阵的行向量(Ik&Ii)进行逻辑与运算，对运算结果按1计数并比较最小支持度，从而得到相关的频繁项集；改进算法对“与”运算的结果进行相应的剪枝操作，以频繁1-项集为前提进行频繁 k项集的挖掘学习，然后根据相关度量方法生成有效关联规则。其次，对改进关联规则学习算法及经典 Apriori算法进行了仿真实验，实验分析表明改进算法能够有效减少关联规则学习的时间及空间复杂度。
　　最后根据改进的关联规则学习算法的核心思想，对网络安全审计模型进行了设计，并给予实现。实验结果表明，改进的关联规则学习算法在网络安全审计的自适应能力上有较好表现，取得了预期效果。

目录

封面

声明

目录

中文摘要

英文摘要

第 1 章 绪论

1.1 研究背景

1.2 研究目的和意义

1.3 研究现状与进展

1.4 内容安排

1.5 本章小结

第 2 章 安全审计概述

2.1 安全审计基本概念

2.2 审计规则与审计响应

2.3 安全审计准则

2.4 本章小结

第 3 章 关联规则学习

3.1 数据挖掘

3.2 关联规则概述

3.3 关联规则挖掘算法

3.4 关联规则学习改进算法

3.5 改进算法仿真实验与分析

3.6 本章小结

第 4 章 基于关联规则学习的网络安全审计系统设计与实现

4.1 系统设计方案

4.2 网络安全审计系统实现

4.3 系统测试分析

4.4 本章小结

第 5 章 总结与展望

5.1 本文总结

5.2 工作展望

参考文献

发表的论文

参加的科研项目

致谢