..-.基于关联规那么的入侵检测算法综述武玉刚1,2秦勇2宋继光2,3杨忠明2(1.XX科技大学计算机与信息工程学院，XXXX212003；2.XX学院信息与网络中心，XXXX525000；3.XX理工大学计算机与软件学院，XXXX030024〕摘要：关联规那么是一种新型的数据挖掘方法。根据目前国内国际的研究情况，针对关联规那么的特点，首先对关联规那么进展了介绍，并对经典Apriori算法做了描述。之后针对该算法的缺点，介绍了一些改良算法。针对入侵检测算法的缺点及其在入侵检测方面的研究分别进展了分析综述，并对其改良阐述。最后，指出了在该领域需要进一步研究的热点问题。关键字：关联规那么；入侵检测；数据挖掘TheOverviewofIntrusionDetectionAlgorithmsBasedonAssociationrulesWUYu-gang1,2QINYong2SONGJi-guang2,3YANGZhong-ming2(1.Dept.puter&InformationEngineering,JiangSuUniversityofScience&Technology,Zhenjiang,Jiangsu212003；2Centerofinformation&networksMaominguniversity,Maoming,Guangdong525000；3Dept.puterScience,TaiYuanUniversityofTechnology,Taiyuan,Shanxi030024)Abstract：Associationruleisanewdataminingmethod.Underthecurrentsituationofdomesticandinternationalresearchforthecharacteristicsofassociationrules,firstofallpairsofassociationruleswereintroduced,andmadetheclassicApriorialgorithmaredescribed.Aftertheaddresstheshortingsofthealgorithm,introducedsomeimprovingalgorithms.Thedisadvantagesfortheintrusiondetectionalgorithmanditsapplicationinintrusiondetectionresearchsynthesiswereanalyzed,anditimprovementsaredescribed.Finally,pointedouttheneedforfurtherresearchinthisarea,ahotissue.KeyWords:associationrules；intrusiondetection；datamining中国分类号：TP3930.引言网络平安，已经变得至关重要。作为传统网络平安技术的补充，入侵检测受到更多的重视。基于模式匹配、统计分析和完整性分析的传统入侵检测方法，逐渐不能适应快速开展的网络平安技术。将关联规那么引入到入侵检测中，可以适应快速开展的网络技术并提高入侵检测的检测效率。1.关联规那么介绍1.1关联规那么根本定义定义1〔关联规那么〕关联规那么〔associationrule〕是由Agrawal[1]等人首先提出的一个重要KDD研究课题，它反映了大量数据中工程集之间有趣的关联或相关联系。-.word资料...-.定义2〔项〕设I=i,i,...i是二进制文字的集合,其中的元素称为项(item)。12m定义3〔支持度〕记D为交易〔transaction)T的集合,交易T是项的集合,并且TI。support(AB)P(AB)，其中AI,BI,并且AB〔1〕support(AB)定义4〔置信度〕confidence(AB)P(B|A)，其中support(A)AI,BI,并且AB〔2〕定义5〔强关联规那么〕是指挖掘出支持度和可信度分别大于用户给定的最小支持度(min_supp)和最小可信度(min_conf)的关联规那么。定义6〔频繁项集〕如果项集的出现频率大于或等于min_supp与D中事务总数的乘积,那么称它为频繁项集。CS定义7〔兴趣度〕[2]规定R的兴趣度为InterestRRH*(CS)，〔3〕R4RRH其中C为confidence(AB)，S=A/D。RRH1.2Apriori算法Agrawal等于1993年首先提出了挖掘顾客交易数据库中项集间的关联规那么,并设计了一个根本算法,其核心是基于频集理论的递推方法,即基于两阶段频集思想的方法,将