基于序列模式挖掘的入侵檢測研究.pdf

1、隨著網(wǎng)絡(luò)數(shù)據(jù)流量不斷增大，基于人工建模的入侵檢測技術(shù)已經(jīng)無法適應(yīng)新的網(wǎng)絡(luò)環(huán)境，為了從海量的數(shù)據(jù)中提取出有用信息，把數(shù)據(jù)挖掘技術(shù)引入到入侵檢測中。由于入侵手段的不斷提高，有時根據(jù)孤立的網(wǎng)絡(luò)事件很難判斷是否發(fā)生入侵，如果按時間順序把網(wǎng)絡(luò)事件排列成一個整體就會發(fā)現(xiàn)攻擊，于是將數(shù)據(jù)挖掘中的序列模式挖掘技術(shù)引入到入侵檢測中。如何利用序列模式挖掘技術(shù)提取用戶行為特征模式，消除冗余規(guī)則，是實現(xiàn)入侵檢測的關(guān)鍵。本文從以下幾個方面做了深入的探討，主要貢獻

2、如下： 1．首先介紹了入侵檢測的概念及其經(jīng)典模型，主要介紹了常見的入侵檢測類型，并對各種類型的優(yōu)缺點進行了分析，深入探討了入侵檢測的發(fā)展方向及其面臨的挑戰(zhàn)。然后闡述了數(shù)據(jù)挖掘技術(shù)，重點討論了數(shù)據(jù)挖掘技術(shù)中的序列模式挖掘技術(shù)，并詳細(xì)介紹了經(jīng)典的序列模式挖掘算法，并對這些序列模式挖掘算法的優(yōu)缺點進行了對比分析。 2．面對海量的數(shù)據(jù)會挖掘出大量的模式規(guī)則，而實際上用戶感興趣的常常只是其中的一部分。為此，本文結(jié)合軸屬性理論和約束

3、性質(zhì)，在PrefixSpan算法基礎(chǔ)上，提出了屬性約束的UPrefixSpan算法，并應(yīng)用于入侵檢測中，根據(jù)用戶預(yù)先設(shè)置的屬性值進行約束挖掘。結(jié)果分析表明UPrefixSpan算法能夠有效地挖掘出用戶感興趣的頻繁事件模式，以便用戶對特定模式進行分析。 3．提出基于IPrefixSpan的入侵檢測方法。通過引入興趣因子，以克服原有方法中置信度忽略模式規(guī)則后件中出現(xiàn)的項集(記錄)的支持度的不足，來加強模式規(guī)則中項集之間的相關(guān)性，提高