基于关联规则挖掘的Q-CFIsL算法在网络入侵检测系统中的应用.pdfVIP

应用技术 企业科技与发展 2010年第1O期(总第280期) AppliedTechnology EnterpriseScienceAndTechnology Development NO．10，2010(CumulativelyNO．280) 基于关联规则挖掘的Q-CFIsL算法 在网络入侵检测系统中的应用 滕智源 (桂林电子科技大学 计算机与控制学院，广西 桂林 541004) 摘【 要】针对关联规则挖掘算法在处理海量数据的过程中存在效率低、需要反复访问数据库等；l _咚琴表 便 法的入侵警耋报检测系统模型。实验证明，Q-CHsL了算法在减少入侵警报的数量和降低误报率 耋税羹于 算法 _ 。|誊。 譬 譬 毫 ji I 漱 、炙联规 顿繁闵项巢Q-CFIsL算法 数撬挖掘 入侵猹 ≯|- _ ： __0 电霭 獒号1TP393 臻专 研鸯一Q68殴2010)10-0059-03 _l Il TheApplicationsofQ——CFIsLBasedontheAssociationRulesMiningintheNIDS TENG Zhi——yuan (ComputerandControlling．％hoolofGuilinUniversityofElectronicScienceandTechnology,GuilinGunngxi5410o4) A【bstract】BasedonthelowefficiencyandrepeatedvisitofDBinmassdataprocessing，thefalse—reportingandthelow efficiencyofAssociationRulesMining，thearticleputsforwardQ-CFIsLcomputingmethodbasedonAssociationRules MininganddesignsthesimulationofNIDSwarningsystembasedonQ—CFIsL．TheresultshowshtatQ-CFIsLcomputing method basedonAssociationRulesMiningisbetterthanothermethodsintermsofreportingcasesand false-reporting rate． K【eywords】AssociationRules；Q—CFIsLcomputingmethodoffrequentclosing；datamining；NIDS 入侵检测技术是网络信息安全技术的重要组成部分，而数 许多学者提出了最大频繁项目集挖掘算法 (如 DMM、Top 据挖掘本身是一项通用的知识发现技术，目的是从海量数据中 DownMiner、Pincer—Search等)，之后人们又发现频繁闭项目 提取出有用的数据信息。1999年 ，WenkeLee首次将数据挖 集提供了事务数据库的一个最小描述 ，其数量介于最大频繁 掘技术引入入侵检测，大大提高了入侵检测系统 (IDS)的准 项 目集和频繁项 目集之间，同时又记录了所有频繁项 目集的 确性和自适应性。其后越来越多的数据挖掘算法被应用到入侵 支持度，因而寻找频繁闭项 目集的最优算法引起了国内外许 检测系统。其工作原理主要是：通过挖掘审计数据以获得行为 多学者的极大关注，也成为 目前广泛采用的算法。目前，已 模式，从中分离出入侵行为，有效实现入侵检测规则。常用的