文档介绍：厦门大学
硕士学位论文
连续属性离散化方法的研究及其在入侵检测中的应用
姓名:林汀辉
申请学位级别:硕士
专业:计算机软件与理论
指导教师:史亮;姜青山
20090501
摘要度也得到了提高,这对入侵检测数据进行关联挖掘的预处理具有一定意义。本文随着计算机及网络技术的高速发展和不断应用,数据挖掘和知识发现技术应运而生,并引起了信息产业界的极大关注。同时,入侵检测技术作为网络安全措施的一个环节也日趋重要,并成为动态网络安全技术中核心技术之一。关联规则作为一种活跃的重要知识发现技术,可以从入侵检测数据中发现正常和异常的行为模式,并且能有效地检测已知入侵。因此,,然而,目前数学角度上的数据集合理论基础,它只能处理离散数据,现实中大量的实型数据亟待进行离散化,因而,关联挖掘的同时,研究数据表中连续属性的离散化具有重要的理论和现实意义。在关联算法应用上,由于存在有些数据呈连续的,不符合关联挖掘的条件,往往需要对这些数据进行离散化。对于传统的离散化,大多数的离散化方法没有考虑不同连续属性离散化结果间的互补性和相关性,每个属性的离散化过程都是独立进行的,往往会改变信息系统的不可分辨关系,容易产生不合理和冗余的断点。在入侵检测数据中,大量的网络数据中存在许多属性的连续,导致了单属性离散化效率低下,大量断点的产生使得离散效果不明显,往往趋于不合理和冗余。针对传统离散化问题,本文提出了基于频数监督断点的连续属性的离散化方法,实验结果表明该算法所产生的断点不仅符合实际数据分布,让断点更趋于合理、精练。在多属性的离散化方法中,提出了一种基于粗糙集的动态多属性离散方法。该方法不仅有效降低了断点的冗余性,与相关研究对比其合理性和离散精的研究成果,对于将离散化方法进行入侵检测准备数据的预处理及其辅助关联挖掘技术应用在入侵检测领域,具有一定的发展潜力和效益。关键词:离散化:关联规则;入侵检测
..琁瓻鹲瑃:;;...,,.,瓵,棚℃.
声明人┟:林盯鹳咿咱年泰月。厦门大学学位论文原创性声明本人呈交的学位论文是本人在导师指导下,独立完成的研究成果。本人在论文写作中参考其他个人或集体已经发表的研究成果,均在文中以适当方式明确标明,并符合法律规范和《厦门大学研究生学题或课题组负责人或实验室名称,未有此项声明内容的,可以不作特术活动规范孕》。另外,该学位论文为翁组的研究成果,获得翁组鸦蚴笛槭业资助,在笛槭彝瓿伞请在以上括号内填写课别声明。
钆挛淙声明人┟:荆巳以辑于竽阛蜩式日解密,解密后适用上述授权。厦门大学学位论文著作权使用声明埽妹糯笱ПC芪被嵘蟛楹硕ǖ谋C苎宦畚模法》等规定保留和使用此学位论文,并向主管部门或其指定机构送交学位论文ㄖ街拾婧偷缱影,允许学位论文进入厦门大学图书博士、硕士学位论文共建单位数据库进行检索,将学位论文的标题和摘要汇编出版,采用影印、缩印或者其它方式合理复制学位论文。.不保密,适用上述授权。朐谝陨舷嘤ê拍诖螂或填上相应内容。保密学位论文应是已经厦门大学保密委员会审定过的学位论文,未经厦门大学保密委员会审定的学位论文均为公开学位论文。此声明栏不填写的,默认为公开学位论文,均适用上述授权。.本人同意厦门大学根据《中华人民共和国学位条例暂行实施办馆及其数据库被查阅、借阅。本人同意厦门大学将学位论文加入全国本学位论文属于:
第一章绪论课题研究背景与意义本章首先介绍课题的研究背景和意义,阐述了数据挖掘技术、入侵检测、离散化技术国内外研究现状和发展方向。介绍研究可能存在的问题,并概述了本文的主要研究内容和特色,包括本文组织结构。纵观计算机与网络发展的过去几十年,在网络上所呈现的计算机安全事件层出不穷。网络自身的快速发展,加上各国计算机体系结构不断地相继受到不同程度的攻击,整个世界计算机安全已受到严峻的威胁和挑战。入侵检测成为了安全积极领域上一个值得发展的研究课题T网络安全技术中,入侵检测是一项新的安全技术,它是继’防火墙’、’信息加密’等方法之后的新一代安全保障。入侵检测作为一种积极主动的信息安全技术,提供了对内部攻击、外部攻击和误操作的实时保护,在网络系统受到危害之前拦截和响应入侵。目前大多数网络入侵检测系统际峭ü手工定制的方式建立起来的,尤其是用于识别判断入侵行为的检测知识,由于缺少有关入侵检测的最新知识,以致不能准确发现未知的入侵或攻击行为,且自身存在传统上的不足,如漏报,误报等,没有办法对原有存在的入侵原型在大量数据的监测中准确地做出判断。利用数据挖掘际醵酝缡菁右分析,总结出一些正常模式,用来进行异常检测,,数据挖掘的主要技术有关联规则、聚类、粗糙集、神经网络等方面‰引。关联