多約束關聯規(guī)則的快速入侵檢測算法研究.pdf

1、作為對防御入侵行為的系統(tǒng)，入侵檢測系統(tǒng)通過對計算機網絡或計算機系統(tǒng)中的若干關鍵點收集信息并對其進行分析，從中發(fā)現網絡或系統(tǒng)中是否有違反安全策略的行為和被攻擊的跡象。數據挖掘是一種利用分析工具在大量數據中提取隱含在其中且潛在有用的信息和知識的過程。因此，入侵檢測系統(tǒng)利用數據挖掘技術從大量網絡數據中提取盡可能多的隱藏的安全信息，可以達到較好的檢測效果。
　　 本文在研究入侵檢測系統(tǒng)中的數據挖掘技術基礎上，提出了改進的K 均值算法和多

2、規(guī)則約束Apriori 算法，提高了整個系統(tǒng)的檢測性能，有效降低虛警率和誤報率。
　　 本文主要創(chuàng)新點如下：
　　 1、提出了一種改進型K 均值算法(An Improved K-Means Clustering Algorithm,IMKMCA )。解決了經典的K 均值聚類算法對初始聚類中心依賴和迭代次數過多的問題。
　　 仿真實驗證實了新算法的可行性，以及具有更好的運行效率。
　　 2、提出了快速多規(guī)則

3、約束Apriori 算法(A Fast Multi-constrained Apriori Algorithm,FMApriori)。算法利用聚類所得聚類中心，對每個小數據模塊進行時間序列約束產生頻繁項集，很好解決了Apriori 算法中多次掃描事務數據庫產生大I/O 負載的問題。針對許多強規(guī)則事件并不是有趣事件的問題，利用橢圓遞減支持度進行約束并對剪枝過程進行了優(yōu)化，提高了系統(tǒng)檢測效率。實驗證明，此算法可以有效改善入侵檢測系統(tǒng)的運行效