浅析入侵的模式挖掘系统结构算法.docVIP

浅析入侵的模式挖掘系统结构算法 　　[摘 要]网络日志数据量日益增大。如何从巨大的网络数据中提取有效信息是数据研究人员一直关心的问题。入侵模式挖掘系统（Intrusion Digger）结合了数据挖掘技术与入侵检测技术，旨在通过发现关联规则而对网络数据进行判别。最小支持度小于所有支持度的项集称为频繁项集，简称频集。基于划分改进的Apriori算法明显优越于原来的算法。基于划分改进的Apriori算法为入侵模式挖掘系统的设计提供了重要的理论支持。 　　[关键词]入侵模式挖掘系统 基于划分改进的Apriori算法 数据挖掘 　　[中图分类号] G642 [文献标识码] A [文章编号] 2095-3437（2013）15-0036-02 　　一、系统的实现原理 　　众所周知，网络日志数据量日益增大，从巨大的网络数据中提取有用信息是入侵模式挖掘系统所要完成的工作。在这里我们使用数据挖掘的关联分析方法，即产生频繁项集与关联规则。关联规则就是我们得到的有用信息。在得到关联规则后，我们便可以使用关联规则对测试数据进行分析，判断测试数据是正常数据还是非正常数据。对于判断的结果，我们用一个评价体系来评测判断结果的好坏。入侵模式挖掘系统结合了数据挖掘技术与入侵检测技术，旨在通过发现关联规则而对网络数据来进行判别。因此，根据以上分析，入侵模式挖掘系统的总体大致设计图如图1.1所示。