面向网络入侵检测的序列模式挖掘算法研究-计算机应用技术专业毕业论文.docxVIP

华中科技大学硕士学位论文摘要 华中科技大学硕士学位论文 摘要 ， ；入侵检测帮数据挖掘楚露蓊国际主网络安全、数箔库和信息决策领域的前沿的研 究方囊之一。奁入镫检测系统(IDS)智能化的研究过程中，采尾数据挖掘技术可将入 侵特征辨谈与泛化，进褥实现IDS裁鼷瘁静鑫动蓬薪与扩展，增强入侵梭溺系统的簖范 旋力。幽予鼹络流鬓露系绞曩悫具有禳强静眩溺性魏鬏序缝，函蔼序列模式挖擒技术 在IDS中更为重夏。露懿国内外怼入侵捡i嬖||中序戮模式蠡謦挖糖算法已有一些研究，典型 算法有Apriori算法、GSP算法、Minepi箨法等，毽涵予频繁网络模式稿频繁系统活动 模式只熊在网络翻操作系统的肇个审计数据滚中获褥，这些算法对溺络入侵数据遴{亍 序列模式挖掘时存在一个共同的缺赡，即不能从混合数据序列中有效避挖掇序列模式， 同时这些算法的精确性、扩展性积逸应性都较蓑，因_}鲢：设计毅豹嚣囱网络入授检测静 序列模式挖掘算法更为必要。； }在磅究爨络入侵数攒特性静基穑上，设计了一种耨的以Aprior算法为基勰，面向入 侵检测，基于轴属蛙、参考属性、相关支持度瓣序列模式挖掘算法，舔SPM．ID(Sequential Pa娃ems Mining for Intrusion Detection)算法。SPM．ID算法着重鳃狭从港台数据序列中 挖掘频繁序列模式，侧墼提褒冀法懿犍礁牲、扩展性翻逶慰性。该舞法的创耨在于将 数据属性分成几个等级，雄导基于属性的序列模式，它炎分利用Aprior挖掘算法中翁数 据结构和库踊数以挖掘序列长度=2的频繁援鳆；Aprior簿法中的原始矢量被恩{乍序列 馍式的时距矢量，原始矢量的每对镶是时距矢量的蠛爨馕；设计的簸小、笼过载弱时 间连接函数用于从两个长度为k．1的频繁项集时距矢霪中创建长度为k的候选项集时距 矢量：算法计算频繁序列模式可分为两个步骤：①通过“辜虫”属性找到频繁关联，② 在已有频繁关联的基础上生成频繁序列模式。 i在KDD Cup99数握集上对SPM—ID算法进行设计实现，实验结果表骧SPM，ID算法克 股了传统序列模式挖掘舅法的局限，躯鸯效挖握混合数摆序列懿序列模式，同时也较 欠程度地提商了入侵检测中J|葶列模式挖撼过程的犍确性、扩展蠼积遗应牲。j 7 关键谝： 入侵枪溺；数据挖掘；序猁模式；轴属曳参考耩性：相关支持度 华中科技大学颈士学位论文Abstract 华中科技大学颈士学位论文 Abstract One ofthe most advace research problem ofnetwork security，database and information decision is Instrusion Detection(IDand Data Mining(DM)．IDS based—Oil DM becomes more self-learning，self-completing and self-protecting．Because of s拄ong temporal features of network packets and system logs，sequtential pattems mining is a very important subject in IDS which based．on DM．Some sequence patterns mining algorithms，such as Ap蠢。矗， GSP，Minepi，are applied tO intrusin detection．Since in sequential patterns miming for IDS，frequent network paRems and system activity patterns are got from operation system and single audit s拓earn，the old sequential patterns miming algorithms are not fit for ID，which included miming single pattern from event stream and mining patterns from data sequences- Designed a new algorithm based-on axis—attributes，reference·attributes and relative support for intrusion dectection whose nanle is SPM—lD(Sequential Patterns Mining for Intrusion Detect