1、隨著Internet的飛速發(fā)展,計算機網(wǎng)絡(luò)安全成為了一個全球性的熱點課題。計算機網(wǎng)絡(luò)是全世界的重要信息基礎(chǔ)設(shè)施,每年因為計算機網(wǎng)絡(luò)的安全性遭到破壞而造成的損失都十分巨大。網(wǎng)絡(luò)安全問題受到了全球的普遍關(guān)注。網(wǎng)絡(luò)入侵檢測系統(tǒng)(Network Intrusion Detection System, NIDS)作為一種主動的信息安全保障措施,有效地彌補了訪問控制、防火墻等傳統(tǒng)安全保護技術(shù)的缺陷,能有效地檢測到入侵企圖和入侵行為,越來越受到產(chǎn)業(yè)界

2、和學(xué)術(shù)界的關(guān)注。作為NIDS的研究,其重點與難點就在于：(1)如何對大規(guī)模的網(wǎng)絡(luò)數(shù)據(jù)進行處理；(2)如何降低對已知攻擊的誤報率和漏報率；(3)如何提高對未知新攻擊的檢測率。對于NIDS,有著許多不同的研究方法,其中包括智能IDS,例如神經(jīng)網(wǎng)絡(luò)、遺傳算法、代理技術(shù)、免疫系統(tǒng)、數(shù)據(jù)挖掘等。本研究將提出一種基于遺傳網(wǎng)絡(luò)編程(Genetic Network Programming,GNP)的分類關(guān)聯(lián)規(guī)則挖掘方法,并探究這一方法在網(wǎng)絡(luò)入侵檢測系統(tǒng)

3、中的應(yīng)用。研究內(nèi)容主要基于NIDS本身的難點的問題,具體的研究工作體現(xiàn)在：(1)利用有效的方法來處理大規(guī)模的網(wǎng)絡(luò)數(shù)據(jù),其中包括子屬性效用、連續(xù)性數(shù)據(jù)的模糊化等方法；(2)針對已知攻擊與未知攻擊分別提出了分類關(guān)聯(lián)規(guī)則挖掘算法及其相應(yīng)的分類算法；(3)針對有效降低誤報率和漏報率這兩項重要指標,提出了可行的算法。基于上述算法,本文還進一步探究了NIDS系統(tǒng)的效率提高問題,主要包括利用子屬性頻率機制的特征選取以及模糊分類關(guān)聯(lián)規(guī)則挖掘算法的比較與