1、隨著計(jì)算機(jī)及網(wǎng)絡(luò)技術(shù)的高速發(fā)展和不斷應(yīng)用，數(shù)據(jù)挖掘和知識(shí)發(fā)現(xiàn)技術(shù)應(yīng)運(yùn)而生，并引起了信息產(chǎn)業(yè)界的極大關(guān)注。同時(shí)，入侵檢測(cè)技術(shù)作為網(wǎng)絡(luò)安全措施的一個(gè)環(huán)節(jié)也日趨重要，并成為動(dòng)態(tài)網(wǎng)絡(luò)安全技術(shù)中核心技術(shù)之一。關(guān)聯(lián)規(guī)則作為一種活躍的重要知識(shí)發(fā)現(xiàn)技術(shù)，可以從入侵檢測(cè)數(shù)據(jù)中發(fā)現(xiàn)正常和異常的行為模式，并且能有效地檢測(cè)已知入侵。因此，研究關(guān)聯(lián)規(guī)則的高效算法有利于提高入侵檢測(cè)的準(zhǔn)確性和時(shí)效性。通常關(guān)聯(lián)規(guī)則都是基于交易數(shù)據(jù)庫(kù)的，然而，目前數(shù)學(xué)角度上的數(shù)據(jù)集合理

2、論基礎(chǔ)，它只能處理離散數(shù)據(jù)，現(xiàn)實(shí)中大量的實(shí)型數(shù)據(jù)亟待進(jìn)行離散化，因而，關(guān)聯(lián)挖掘的同時(shí)，研究數(shù)據(jù)表中連續(xù)屬性的離散化具有重要的理論和現(xiàn)實(shí)意義。 在關(guān)聯(lián)算法應(yīng)用上，由于存在有些數(shù)據(jù)呈連續(xù)的，不符合關(guān)聯(lián)挖掘的條件，往往需要對(duì)這些數(shù)據(jù)進(jìn)行離散化。對(duì)于傳統(tǒng)的離散化，大多數(shù)的離散化方法沒有考慮不同連續(xù)屬性離散化結(jié)果間的互補(bǔ)性和相關(guān)性，每個(gè)屬性的離散化過程都是獨(dú)立進(jìn)行的，往往會(huì)改變信息系統(tǒng)的不可分辨關(guān)系，容易產(chǎn)生不合理和冗余的斷點(diǎn)。在入侵檢測(cè)

3、數(shù)據(jù)中，大量的網(wǎng)絡(luò)數(shù)據(jù)中存在許多屬性的連續(xù)，導(dǎo)致了單屬性離散化效率低下，大量斷點(diǎn)的產(chǎn)生使得離散效果不明顯，往往趨于不合理和冗余。 針對(duì)傳統(tǒng)離散化問題，本文提出了基于頻數(shù)監(jiān)督斷點(diǎn)的連續(xù)屬性的離散化方法，實(shí)驗(yàn)結(jié)果表明該算法所產(chǎn)生的斷點(diǎn)不僅符合實(shí)際數(shù)據(jù)分布，讓斷點(diǎn)更趨于合理、精練。在多屬性的離散化方法中，提出了一種基于粗糙集的動(dòng)態(tài)多屬性離散方法。該方法不僅有效降低了斷點(diǎn)的冗余性，與相關(guān)研究對(duì)比其合理性和離散精度也得到了提高，這對(duì)入侵檢