基于關(guān)聯(lián)規(guī)則改進(jìn)算法的數(shù)據(jù)庫(kù)入侵檢測(cè)系統(tǒng)研究.pdf

1、計(jì)算機(jī)網(wǎng)絡(luò)的快速發(fā)展使得網(wǎng)絡(luò)數(shù)據(jù)共享的應(yīng)用越來(lái)越廣泛，同時(shí)也使得數(shù)據(jù)系統(tǒng)的安全管理變得越來(lái)越困難。隨著攻擊者技術(shù)的日趨成熟、攻擊工具與手法的日趨復(fù)雜多樣化，單純被動(dòng)的靜態(tài)安全防御策略已經(jīng)無(wú)法滿足需要。入侵檢測(cè)技術(shù)就是適應(yīng)這種需要產(chǎn)生的一種相對(duì)主動(dòng)的防御技術(shù)，它通過(guò)檢測(cè)網(wǎng)絡(luò)和系統(tǒng)內(nèi)部的數(shù)據(jù)和活動(dòng)，發(fā)現(xiàn)可能的入侵行為，并進(jìn)行報(bào)警或主動(dòng)切斷入侵通道，不僅可以防止外部的入侵，還可以檢測(cè)內(nèi)部的非法使用者。數(shù)據(jù)挖掘是近年來(lái)入侵檢測(cè)中的常用技術(shù)，它能

2、發(fā)現(xiàn)隱含的有用信息，并對(duì)未來(lái)進(jìn)行預(yù)測(cè)，可以更好的改進(jìn)入侵檢測(cè)的效率。因此，研究數(shù)據(jù)挖掘在數(shù)據(jù)庫(kù)安全維護(hù)中的應(yīng)用，具有重要的理論和實(shí)際意義。
　　 本文首先論述了數(shù)據(jù)庫(kù)安全技術(shù)及其研究現(xiàn)狀，以及當(dāng)前數(shù)據(jù)庫(kù)面臨的安全威脅，探討了入侵檢測(cè)在數(shù)據(jù)庫(kù)安全維護(hù)中的重要作用，并對(duì)常用的入侵檢測(cè)技術(shù)進(jìn)行了比較。然后，結(jié)合數(shù)據(jù)挖掘技術(shù)在數(shù)據(jù)庫(kù)入侵檢測(cè)中的應(yīng)用，闡明了數(shù)據(jù)挖掘技術(shù)在入侵檢測(cè)中的優(yōu)勢(shì)，描述了數(shù)據(jù)挖掘的分類(lèi)和過(guò)程，分析了數(shù)據(jù)挖掘的方法和

3、技術(shù)，并對(duì)其性能進(jìn)行了評(píng)估；針對(duì)數(shù)據(jù)挖掘技術(shù)中最有代表性的關(guān)聯(lián)規(guī)則經(jīng)典算法——Apriori算法，分析了其存在的不足，提出了基于有序Hash表的關(guān)聯(lián)規(guī)則改進(jìn)算法，并應(yīng)用于數(shù)據(jù)庫(kù)的關(guān)聯(lián)規(guī)則挖掘中。實(shí)驗(yàn)證明，經(jīng)過(guò)改進(jìn)的算法既減少了搜索項(xiàng)目的占用時(shí)間，提高了挖掘關(guān)聯(lián)規(guī)則的效率，又減少了挖掘過(guò)程中候選項(xiàng)目占用的存儲(chǔ)空間，節(jié)省了系統(tǒng)硬件資源。最后，為了檢驗(yàn)算法改進(jìn)的實(shí)際價(jià)值，將改進(jìn)算法應(yīng)用到數(shù)據(jù)庫(kù)入侵檢測(cè)系統(tǒng)中，實(shí)現(xiàn)數(shù)據(jù)庫(kù)的安全防護(hù)，通過(guò)仿真得到