1、在允許各種網(wǎng)絡(luò)資源以開放方式運(yùn)作的前提下，入侵檢測(cè)系統(tǒng)成了確保網(wǎng)絡(luò)安全的一種必要手段。入侵檢測(cè)就是發(fā)現(xiàn)或確定入侵行為存在或出現(xiàn)的動(dòng)作，它實(shí)際上是一種信息識(shí)別與檢測(cè)技術(shù)，而從以數(shù)據(jù)為中心的觀點(diǎn)看，入侵檢測(cè)本身就是一個(gè)數(shù)據(jù)分析過(guò)程。在許多相關(guān)的領(lǐng)域，如欺詐檢測(cè)和故障管理中，數(shù)據(jù)挖掘已經(jīng)取得了成功的應(yīng)用。于是，研究數(shù)據(jù)挖掘方法在入侵檢測(cè)領(lǐng)域中的應(yīng)用，自然就成了一個(gè)熱門課題。數(shù)據(jù)挖掘技術(shù)在入侵檢測(cè)系統(tǒng)中已得到了廣泛的應(yīng)用，但是單純的數(shù)據(jù)挖掘技術(shù)

2、會(huì)導(dǎo)致“尖銳邊界”問(wèn)題。本文旨在研究采用模糊數(shù)據(jù)挖掘以解決這個(gè)問(wèn)題。 模糊入侵檢測(cè)是近年來(lái)提出的一種新的入侵檢測(cè)方法，它是利用模糊理論和模糊邏輯構(gòu)建入侵檢測(cè)引擎以實(shí)施模糊檢測(cè)?，F(xiàn)有的基于模糊規(guī)則的模糊入侵檢測(cè)方法，通常利用專家知識(shí)人為的編寫檢測(cè)規(guī)則，這些人為制定的規(guī)則顯然具有很大的主觀性和不確定性。針對(duì)這一問(wèn)題，我們把模糊關(guān)聯(lián)規(guī)則的挖掘算法引入到模糊入侵檢測(cè)中，以便從網(wǎng)絡(luò)數(shù)據(jù)集中自動(dòng)提取出用于入侵檢測(cè)的模糊規(guī)則，增加入侵檢測(cè)的有