基于关联规则的网络安全仿真研究

研究保护网络安全问题,网络入侵具有多样性、不确定性和隐蔽性,由于安全检测易出现误检和漏检,对未知入侵行为无法正确检测,导致网络入侵检测困难,检测的正确率较低。为了提高网络入侵检测正确率,更好保护网络安全,提出基于关联规则的网络入侵检测方法。通过关联规则首先对网络用户正常行为进行挖掘,找出那些可信的并具有代表性的规则,然后利用关联规则对待用户行为进行检测。利用KDD CUP99数据集进行仿真,仿真结果表明,关联规则的入侵检测方法加快了检测速度,提高了网络入侵检测正确率,降低漏报率与误报率,可为网络保护设计提供参考。