增量鏈表關(guān)聯(lián)規(guī)則算法在入侵檢測中的應用研究
發(fā)布時間:2021-07-21 20:03
入侵檢測在網(wǎng)絡安全領(lǐng)域逐步引起人們的重視,其研究更是目前網(wǎng)絡防護的熱點。在種類繁多的入侵檢測研究方法中,關(guān)聯(lián)規(guī)則是一種典型的代表,也是最活躍的研究點之一,有著挖掘效率高、易于理解的優(yōu)點。本文首先從定義、分類、體系結(jié)構(gòu)以及檢測方法和技術(shù)的角度對入侵檢測進行了介紹,對數(shù)據(jù)挖掘技術(shù)進行了簡要闡述。重點分析了數(shù)據(jù)挖掘應用于入侵檢測的可行性和必要性,這種跨學科的研究方式也越來越受到研究者的青睞‘。然后在闡述了關(guān)聯(lián)規(guī)則概念的基礎(chǔ)上,重點分析了經(jīng)典Apriori算法的挖掘過程,深入研究了Apriori的改進算法、PS興趣度模型,發(fā)現(xiàn)這一類算法依然存在一些不足之處,比如需要多次掃描數(shù)據(jù)庫,未考慮到系統(tǒng)在處理增量數(shù)據(jù)時普遍的效率低下,挖掘過程中會生成過多冗余的、質(zhì)量低下的規(guī)則,未曾考慮到用戶的經(jīng)驗知識和專業(yè)知識等問題。為改進入侵檢測中存在的上述問題,本文提出將PSA興趣度模型和增量鏈表結(jié)合形成新的關(guān)聯(lián)規(guī)則算法-PSAIL算法,并將此算法應用到入侵檢測之中。PSAIL算法基于鏈表結(jié)構(gòu),發(fā)揮鏈表結(jié)構(gòu)存儲靈活、易于進行刪除和插入操作的特點,在興趣度模型的考量中使用PSA興趣度模型,分析可知PSA興趣度模型已經(jīng)...
【文章來源】:北京郵電大學北京市 211工程院校 教育部直屬院校
【文章頁數(shù)】:74 頁
【學位級別】:碩士
【文章目錄】:
摘要
ABSTRACT
第一章 緒論
1.1 研究背景和選題意義
1.1.1 研究背景
1.1.2 選題意義
1.2 研究現(xiàn)狀
1.2.1 關(guān)聯(lián)規(guī)則的研究現(xiàn)狀
1.2.2 基于關(guān)聯(lián)規(guī)則的入侵檢測研究現(xiàn)狀
1.3 研究內(nèi)容及目標
1.4 論文組織結(jié)構(gòu)
第二章 入侵檢測技術(shù)與數(shù)據(jù)挖掘技術(shù)
2.1 入侵檢測技術(shù)
2.1.1 入侵檢測概述
2.1.1.1 入侵的定義
2.1.1.2 入侵檢測的定義
2.1.1.3 入侵檢測系統(tǒng)的概念
2.1.2 入侵檢測分類
2.1.2.1 根據(jù)入侵檢測采用的技術(shù)進行分類
2.1.2.2 根據(jù)入侵檢測的檢測對象進行分類
2.1.2.3 根據(jù)入侵檢測的工作方式進行分類
2.1.2.4 根據(jù)其他方式進行分類
2.1.3 入侵檢測體系結(jié)構(gòu)
2.1.3.1 集中式結(jié)構(gòu)
2.1.3.2 分布式結(jié)構(gòu)
2.1.3.3 分層結(jié)構(gòu)
2.1.4 入侵檢測方法和技術(shù)
2.2 數(shù)據(jù)挖掘技術(shù)
2.2.1 數(shù)據(jù)挖掘概述
2.2.2 數(shù)據(jù)挖掘分類
2.3 數(shù)據(jù)挖掘在入侵檢測中的應用
2.3.1 應用的可行性
2.3.2 應用的必要性
2.3.3 基本檢測模型
2.4 本章小結(jié)
第三章 關(guān)聯(lián)規(guī)則技術(shù)及增量鏈表挖掘
3.1 關(guān)聯(lián)規(guī)則技術(shù)
3.1.1 基本概念和路線圖
3.1.1.1 頻繁項集、關(guān)聯(lián)規(guī)則
3.1.1.2 關(guān)聯(lián)規(guī)則的分類
3.1.2 Apriori算法
3.1.2.1 使用候選產(chǎn)生發(fā)現(xiàn)頻繁項集
3.1.2.2 由頻繁項集產(chǎn)生關(guān)聯(lián)規(guī)則
3.1.3 關(guān)聯(lián)規(guī)則算法改進
3.1.4 基于興趣度模型的關(guān)聯(lián)規(guī)則算法
3.2 PSA興趣度模型
3.3 增量鏈表關(guān)聯(lián)規(guī)則算法
3.3.1 產(chǎn)生頻繁項集鏈表
3.3.2 由頻繁項集鏈表生成關(guān)聯(lián)規(guī)則
3.4 本章小結(jié)
第四章 基于PSAIL算法的入侵檢測模型的設(shè)計與實現(xiàn)
4.1 基于PSAIL算法的入侵檢測引擎框架結(jié)構(gòu)
4.2 基于PSAIL算法的入侵檢測引擎體系結(jié)構(gòu)
4.3 測試數(shù)據(jù)集的收集與研究
4.3.1 KDD Cup 99入侵檢測數(shù)據(jù)集
4.3.1.1 背景知識
4.3.1.2 應用和評價
4.3.2 攻擊的分類
4.3.2.1 漏洞攻擊模式分類的原則
4.3.2.2 攻擊模式分類的方法
4.3.2.3 攻擊模式分類
4.3.3 漏洞攻擊特征包的獲取
4.4 數(shù)據(jù)預處理
4.4.1 數(shù)據(jù)預處理的必要性及問題描述
4.4.2 預處理流程
4.5 模塊的設(shè)計與實現(xiàn)
4.5.1 專家規(guī)則生成模塊
4.5.1.1 結(jié)構(gòu)體設(shè)計
4.5.1.2 實現(xiàn)過程
4.5.2 測試樣本判斷模塊
4.5.2.1 結(jié)構(gòu)體設(shè)計
4.5.2.2 實現(xiàn)過程
4.5.2.3 報告輸出
4.6 本章小結(jié)
第五章 實驗結(jié)果
5.1 性能測試
5.2 有效性測試
第六章 總結(jié)與展望
6.1 工作內(nèi)容總結(jié)
6.2 未來工作展望
致謝
參考文獻
讀學位期間發(fā)表或已錄用的學術(shù)論文
【參考文獻】:
期刊論文
[1]改進的多維關(guān)聯(lián)規(guī)則算法研究及應用[J]. 張素琪,梁志剛,胡利娟,董永峰. 計算機工程與科學. 2012(09)
[2]一種優(yōu)化FP-growth的支持度相同項的排序算法[J]. 武麗芬. 網(wǎng)絡新媒體技術(shù). 2012(04)
[3]入侵檢測技術(shù)發(fā)展簡述[J]. 劉毅. 現(xiàn)代計算機(專業(yè)版). 2012(18)
[4]基于相關(guān)性度量的關(guān)聯(lián)規(guī)則挖掘[J]. 呂杰林,陳是維. 浙江大學學報(理學版). 2012(03)
[5]基于十字鏈表的Apriori算法的研究與改進[J]. 劉玉文. 計算機應用與軟件. 2012(05)
[6]一種關(guān)聯(lián)規(guī)則增量式挖掘算法研究[J]. 劉造新. 計算機時代. 2012(03)
[7]改進關(guān)聯(lián)規(guī)則挖掘算法在入侵檢測中的應用[J]. 陸培軍,吳斌,黃海斌. 計算機技術(shù)與發(fā)展. 2011(11)
[8]一種改進的Apriori算法[J]. 劉維曉,陳俊麗,屈世富,萬旺根. 計算機工程與應用. 2011(11)
[9]入侵檢測數(shù)據(jù)集KDD CUP99研究[J]. 張新有,曾華燊,賈磊. 計算機工程與設(shè)計. 2010(22)
[10]基于關(guān)聯(lián)規(guī)則的入侵檢測系統(tǒng)[J]. 張譯,劉衍珩,田大新,李川川,王媛. 吉林大學學報(信息科學版). 2006(02)
本文編號:3295681
【文章來源】:北京郵電大學北京市 211工程院校 教育部直屬院校
【文章頁數(shù)】:74 頁
【學位級別】:碩士
【文章目錄】:
摘要
ABSTRACT
第一章 緒論
1.1 研究背景和選題意義
1.1.1 研究背景
1.1.2 選題意義
1.2 研究現(xiàn)狀
1.2.1 關(guān)聯(lián)規(guī)則的研究現(xiàn)狀
1.2.2 基于關(guān)聯(lián)規(guī)則的入侵檢測研究現(xiàn)狀
1.3 研究內(nèi)容及目標
1.4 論文組織結(jié)構(gòu)
第二章 入侵檢測技術(shù)與數(shù)據(jù)挖掘技術(shù)
2.1 入侵檢測技術(shù)
2.1.1 入侵檢測概述
2.1.1.1 入侵的定義
2.1.1.2 入侵檢測的定義
2.1.1.3 入侵檢測系統(tǒng)的概念
2.1.2 入侵檢測分類
2.1.2.1 根據(jù)入侵檢測采用的技術(shù)進行分類
2.1.2.2 根據(jù)入侵檢測的檢測對象進行分類
2.1.2.3 根據(jù)入侵檢測的工作方式進行分類
2.1.2.4 根據(jù)其他方式進行分類
2.1.3 入侵檢測體系結(jié)構(gòu)
2.1.3.1 集中式結(jié)構(gòu)
2.1.3.2 分布式結(jié)構(gòu)
2.1.3.3 分層結(jié)構(gòu)
2.1.4 入侵檢測方法和技術(shù)
2.2 數(shù)據(jù)挖掘技術(shù)
2.2.1 數(shù)據(jù)挖掘概述
2.2.2 數(shù)據(jù)挖掘分類
2.3 數(shù)據(jù)挖掘在入侵檢測中的應用
2.3.1 應用的可行性
2.3.2 應用的必要性
2.3.3 基本檢測模型
2.4 本章小結(jié)
第三章 關(guān)聯(lián)規(guī)則技術(shù)及增量鏈表挖掘
3.1 關(guān)聯(lián)規(guī)則技術(shù)
3.1.1 基本概念和路線圖
3.1.1.1 頻繁項集、關(guān)聯(lián)規(guī)則
3.1.1.2 關(guān)聯(lián)規(guī)則的分類
3.1.2 Apriori算法
3.1.2.1 使用候選產(chǎn)生發(fā)現(xiàn)頻繁項集
3.1.2.2 由頻繁項集產(chǎn)生關(guān)聯(lián)規(guī)則
3.1.3 關(guān)聯(lián)規(guī)則算法改進
3.1.4 基于興趣度模型的關(guān)聯(lián)規(guī)則算法
3.2 PSA興趣度模型
3.3 增量鏈表關(guān)聯(lián)規(guī)則算法
3.3.1 產(chǎn)生頻繁項集鏈表
3.3.2 由頻繁項集鏈表生成關(guān)聯(lián)規(guī)則
3.4 本章小結(jié)
第四章 基于PSAIL算法的入侵檢測模型的設(shè)計與實現(xiàn)
4.1 基于PSAIL算法的入侵檢測引擎框架結(jié)構(gòu)
4.2 基于PSAIL算法的入侵檢測引擎體系結(jié)構(gòu)
4.3 測試數(shù)據(jù)集的收集與研究
4.3.1 KDD Cup 99入侵檢測數(shù)據(jù)集
4.3.1.1 背景知識
4.3.1.2 應用和評價
4.3.2 攻擊的分類
4.3.2.1 漏洞攻擊模式分類的原則
4.3.2.2 攻擊模式分類的方法
4.3.2.3 攻擊模式分類
4.3.3 漏洞攻擊特征包的獲取
4.4 數(shù)據(jù)預處理
4.4.1 數(shù)據(jù)預處理的必要性及問題描述
4.4.2 預處理流程
4.5 模塊的設(shè)計與實現(xiàn)
4.5.1 專家規(guī)則生成模塊
4.5.1.1 結(jié)構(gòu)體設(shè)計
4.5.1.2 實現(xiàn)過程
4.5.2 測試樣本判斷模塊
4.5.2.1 結(jié)構(gòu)體設(shè)計
4.5.2.2 實現(xiàn)過程
4.5.2.3 報告輸出
4.6 本章小結(jié)
第五章 實驗結(jié)果
5.1 性能測試
5.2 有效性測試
第六章 總結(jié)與展望
6.1 工作內(nèi)容總結(jié)
6.2 未來工作展望
致謝
參考文獻
讀學位期間發(fā)表或已錄用的學術(shù)論文
【參考文獻】:
期刊論文
[1]改進的多維關(guān)聯(lián)規(guī)則算法研究及應用[J]. 張素琪,梁志剛,胡利娟,董永峰. 計算機工程與科學. 2012(09)
[2]一種優(yōu)化FP-growth的支持度相同項的排序算法[J]. 武麗芬. 網(wǎng)絡新媒體技術(shù). 2012(04)
[3]入侵檢測技術(shù)發(fā)展簡述[J]. 劉毅. 現(xiàn)代計算機(專業(yè)版). 2012(18)
[4]基于相關(guān)性度量的關(guān)聯(lián)規(guī)則挖掘[J]. 呂杰林,陳是維. 浙江大學學報(理學版). 2012(03)
[5]基于十字鏈表的Apriori算法的研究與改進[J]. 劉玉文. 計算機應用與軟件. 2012(05)
[6]一種關(guān)聯(lián)規(guī)則增量式挖掘算法研究[J]. 劉造新. 計算機時代. 2012(03)
[7]改進關(guān)聯(lián)規(guī)則挖掘算法在入侵檢測中的應用[J]. 陸培軍,吳斌,黃海斌. 計算機技術(shù)與發(fā)展. 2011(11)
[8]一種改進的Apriori算法[J]. 劉維曉,陳俊麗,屈世富,萬旺根. 計算機工程與應用. 2011(11)
[9]入侵檢測數(shù)據(jù)集KDD CUP99研究[J]. 張新有,曾華燊,賈磊. 計算機工程與設(shè)計. 2010(22)
[10]基于關(guān)聯(lián)規(guī)則的入侵檢測系統(tǒng)[J]. 張譯,劉衍珩,田大新,李川川,王媛. 吉林大學學報(信息科學版). 2006(02)
本文編號:3295681
本文鏈接:http://sikaile.net/guanlilunwen/ydhl/3295681.html
最近更新
教材專著
