论文部分内容阅读
计算机网络的快速发展使得网络数据共享的应用越来越广泛,同时也使得数据系统的安全管理变得越来越困难。网络安全审计作为实现网络信息安全的重要机制之一,对建立完善的信息安全保障体系具有重要的作用。传统的网络安全审计系统存在着检测准确率低、检测速度慢和自适应性差等问题。为了解决这些问题,近几年,出现了基于数据挖掘的网络安全审计系统,数据挖掘是一种新兴的、并且在很短时间内得到了广泛应用的先进的智能化数据分析方法。数据挖掘旨在从大量的数据中提取隐藏的预测性信息,发掘数据间潜在的模式,找出某些常被忽略的信息,以易于理解和观察的方式呈现给用户,可以更好的改进网络安全审计的效率。因此,研究数据挖掘在网络安全审计系统中的应用,具有重要的理论和实际意义。本文对网络安全审计系统和数据挖掘技术的现状和发展趋势做了大量的研究工作,并重点研究了关联规则算法,提出了基于标记域的FP-tree的挖掘算法。本文的主要工作有以下几点:第一,学习并研究网络安全审计系统和数据挖掘技术,找出数据挖掘和网络安全审计在技术上的结合点,提出了基于数据挖掘的网络安全审计系统;第二,重点研究了关联规则算法,学习相应的关联规则的Apriori算法和FP-Growth算法,针对这两种算法存在的问题进行研究,改进了算法,提出了基于标记域的FP-tree的挖掘算法,该算法为产生的FP树中的每个结点添加标志位(mark),使用标志位在原FP-Growth上标记每次操作时需要处理的结点,而不需要另外开辟空间来产生条件模式树_,从而大大节省了内存空间,并提高了算法的时间效率;第三,将改进的关联规则算法应用到网络安全审计系统中,实现了异常行为和攻击检测,提高了审计速度和准确率。数据挖掘技术和基于数据挖掘的网络安全审计系统是都是目前研究的热点,本文改进了关联规则算法,并将其应用到网络安全审计系统中,实践表明改进的算法在时空效率方面优于原FP-Growth算法并且具有良好的伸缩性。