返回
基于RIPPER短序列匹配算法在入侵检测中的优化研究

基于RIPPER短序列匹配算法在入侵检测中的优化研究

ID:43768143

大小:101.00 KB

页数:4页

时间:2019-10-14

基于RIPPER短序列匹配算法在入侵检测中的优化研究_第1页
基于RIPPER短序列匹配算法在入侵检测中的优化研究_第2页
基于RIPPER短序列匹配算法在入侵检测中的优化研究_第3页
基于RIPPER短序列匹配算法在入侵检测中的优化研究_第4页
资源描述:

《基于RIPPER短序列匹配算法在入侵检测中的优化研究》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、兰州工业髙等专科学校学报JournalofLanzhouPolytechnicCoDege文章编号:1009-2269(2007)01-0001-04基于RIPPER短序列匹配算法在入侵检测中的优化研究•冀汶莉(西安科技大学通信工程学院,陕西西安710054)摘要:介绍了数据挖掘在入侵检测中的应用,阐述了数据挖掘中分类规则和分类数学模型,分析和讨论了RIPPER算法的原理,并用RIPPER算法优化了入侵检测系统中常用的短序列匹配算法,说明了优化界法的有效性.关键词:数据挖掘;关联规则;短序列匹配算法中图分类号:TP311;TP182文献标识码:A网络在现代社会中发挥着重要作用,

2、建立安全而又健康的网络系统,保证重要信息的安全性,已经成为研究的焦点.为了保证网络系统的安全,需要有一种能够及时发现并报告系统中未授权或异常现象的技术,即入侵检测技术.入侵检测系统是对计算机或计算机网络系统中的攻击行为进行检测的自动系统⑴.入侵检测系统可以监视并分析用户行为,监视系统构造变化和弱点,识别、反映已知进攻的活动模式并报警,统计分析异常行为模式,评估重要的系统、数据文件的完整性,对操作系统的审计跟踪管理.将数据挖掘技术应用于入侵检测系统中,可以从审计数据中发现有助于检测的知识和规律•利用数据挖掘中的关联分析、序列模式分析和分类算法,提取与安全相关的系统特征属性,并根据

3、系统特征属性生成安全事件的分类模型,用于对安全事件的自动鉴别.网络安全在矿山信息化建设中也尤为重要,数字化矿山的建设与实施首先要有安全的网络系统.国家八六三项目(煤矿数字化瓦斯远程监测监控系统)的实施是为了实现煤矿监管部门基于网络远程有效地进行煤矿安全生产的监督和管理•为了保证煤矿企业网络系统的安全,需要对入侵检测进行一些基础的研究,本文主要研究了采用RIPPER分类算法对在入侵检测系统中使用的短序列匹配算法进行优化.1数据分类和分类规则1.1数据分类简介基于数据挖掘技术的网络入侵检测系统已经成为网络安全领域的一个研究热点.分类是数据挖掘中应用最多的方法.分类是找出一个类别的概

4、念描述,它代表了这类数据的整体信息,即该类的内涵描述,一般用规则表示⑵.数据分类的目的是提取数据库中数据项的特征属性,生成分类模型,该模型可以把数据库中的数据记录映射到给定类别中的一个.数据分类的处理步骤如下:获得训练数据集(trainingset),该数据集中的数据记录具有和目标数据库中数据记录相同的数据项,训练数据集中每一条数据记录都有已知的类型标识与之相关联;分析训练数据集,提取数据记录的特征属性,为每一种类型生成精确的描述模型;使用得到的类型描述模型对目标数据库中的数据记录进行分类.分类规则发掘是已知训练数据的特征和分类结果,为每一个类找到一个合理的描述或模型,然后再用

5、•收稿日期:2006-12-20墓金项目:国家岛新技术发展计划(八六三计划X2005AA133070)作者简介:冀汶莉(1973-),女,陕西西安人,讲师.图1RIPPER算法的流程这些分类的描述或模型来对未知的新数据进行分类•入侵检测的实质是对审计数据进行分析和定性,分类挖掘能够生成可以理解的规则,这种规则体现了系统中的一些重要连接特性.分类挖掘可以用于入侵检测的建模.1.2分类过程的数学描述为实现分类,要创建一个分类器,即一个为每个数据项分配类标的函数.用C表示类型集合,用x(xei)代表一个训练数据中用于分类学习的特征屈性集,/代表分类函数.则对一个记录的分类过程可表示为

6、:/(X)=c(c€C).为入侵检测建立分类器/的思路是,把分类算法用于训练数据,进行归纳学习.设D是已经标出类属的训练数据集,di€D,d2[Xi,归纳学习的目标是建立/的近似函数使f(Xi)=C.建立分类模型的方法有多种,不同的方法使用不同的原理和策略,产生出不同的模型表示结果.本文讨论使用RIPPER分类算法对数据进行处理,形成一套形如“if条件then结论”的规则.2RIPPER分类器的工作原理和规则形成过程RIPPER算法⑶°(RepeatedIncrementalPruningtoProduceErrorReduction)是WilliamW.Cohen提出来的,是

7、一种通用的分类规则生成算法.RIPPER在对包含大量噪声数据的数据集进行处理时具有很好的性能.该算法建立在REP(ReduceErrorPruning)和IREP(IncrementalReduceErrorPruning)基础之上,通过修正IREP中对规则价值度的评估公式,改进了如何判断停止添加规则的条件,并增加了规则优化模块.与IREP相比,RIPPER算法大大提高了分类的准确率.而且RIPPER算法中的规则优化模块可以循环调用.从而进一步提高了分类规则的准确性.算法描述流程如图1所示:

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。