基于遗传及关联规则算法的入侵检测系统的研究-控制理论与控制工程专业论文.docxVIP

重庆大学硕士学位论文 重庆大学硕士学位论文 中文摘要 摘 要 入侵检测系统是信息安全领域的一个重要分支，它是不同于“防火墙”技术， “防病毒技术”，“数据加密”技术等传统安全保护技术的一种新的安全保障技术， 它不仅能检测来自外部的入侵行为，同时也能监督内部用户未授权的活动。 由于入侵检测系统本身存在的一些缺陷，使得当前的入侵检测系统产品的检 出率低，误报率高，因此，用户大量弃而不用。但另一方面说明入侵检测技术还 不够成熟，有很大的改进空间，特别是基于数据挖掘技术的入侵检测系统产品， 如果能够克服技术瓶颈，将会发挥入侵检测系统的重要作用。 数据挖掘技术的功能包含的范围相当广泛，如自动预测趋势和行为、关联分 析、聚类、分类等。论文只针对基于异常的入侵检测系统，采用关联规则算法挖 掘入侵检测系统采集到的数据包和系统日志等数据集，产生入侵检测系统正常的 行为规则库，从而实现入侵检测系统的分析模块。关联规则算法的计算量非常 大，需要频繁扫描数据库，效率比较低，如果应用于入侵检测系统中，其时实性 很难得到保证。其中，关联规则算法中最小支持度和最小置信度设置是影响挖掘 效率的重要因素，设置过高，将影响规则的产生；设置过低，时实性又差，是一 对比较难以平衡的矛盾。因此，对于入侵检测系统而言，关联规则挖掘算法的最 小支持度和最小置信度的设置将决定入侵检测系统的检出率和虚警率，同时还要 影响入侵检测