随着网络技术的不断发展以及应用的深入,互联网已经为人们的生活带来了越来越多的便捷。与此同时,大量的多类型安全威胁也在日益增加,网络安全问题引起了人们极大的关注。入侵检测作为网络安全技术的重要组成部分,可以利用获取到的计算机网络和用户事件信息来实时分析当前网络态势,评估计算机系统与网络的安全性。但是,目前大多数入侵检测系统都是基于传统机器学习方式,依赖于流量之间特征共性建立网络安全域模型,而少有考虑单条流量自身特征之间相互关联关系的检测系统。因此本文利用改进的关联规则算法,高效的挖掘网络流量特征之间自身的关联关系,进行网络流量安全域建模。论文主要的工作与创新点如下:1、论文介绍了关联规则挖掘与入侵检测系统的相关知识与技术,分析了经典Apriori的算法过程和性能缺陷,以及基于散列、划分、事务压缩等技术的Apriori改进算法。讨论了关联规则算法与模糊集合理论的融合、属性简约在特征筛选中的应用等问题。2、论文提出了一种由布尔向量插叙生成频繁项集的BV-Apriori算法。该算法扫描一次数据库将其转换成一个二进制二维矩阵,利用位运算求出1-频繁项对应的布尔向量,改变传统Apriori算法及其改进算法由低维度频繁项集到高维度顺序生成频繁项集的方式,借助布尔向量按插叙的方式生成所有的频繁项集。并且针对改进算法和分布式系统的的特点,讨论了BV-Apriori算法在分布式平台的适用性和可行性。最后,通过实验将BV-Apriori算法与经典的Apriori算法和Apriori-BR算法对比分析,验证BV-Apriori算法的挖掘效率。3、论文提出了一种基于BV-Apriori算法的BVA-IDS入侵检测模型,详细的介绍了模型各阶段的工作过程与分析任务。其中,引入模糊集合技术解决连续型数据划分过程中边界过硬的问题,结合属性简约技术筛选出原始数据集的最小子集属性,并利用BV-Apriori算法高效的生成异常检测与误用检测两部分的关联规则库,挖掘出潜在有用的关系和模式,完成特征之间关系的实时分析与规则库的更新。4、论文搭建了一个基于旁路镜像的网络监控工作平台,作为入侵检测系统的实验环境,并编程实现了 BVA-IDS模型的基本功能模块。选取KDD CUP 99作为实验数据集,设计了控制变量条件下的多组对比实验,并将BVA-IDS模型与相关模型的入侵检测系统评价指标和接收器特性ROC曲线进行对比分析。实验结果表明,本文提出的基于BV-Apriori算法的BVA-IDS入侵检测模型有效的提高了入侵检测的整体准确性,降低了误检率和漏检率。