数据挖掘技术在入侵检测系统中的应用的研究.pdf

下载文档 降价啦

8
0
约7.64万字
约 60页
2015-10-15 发布于安徽
举报
版权申诉
保障服务

数据挖掘技术在入侵检测系统中的应用的研究.pdf

1、原创力文档（book118）网站文档一经付费（服务费），不意味着购买了该文档的版权，仅供个人/单位学习、研究之用，不得用于商业用途，未经授权，严禁复制、发行、汇编、翻译或者网络传播等，侵权必究。。
2、本站所有内容均由合作方或网友上传，本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺！文档内容仅供研究参考，付费前请自行鉴别。如您付费，意味着您自己接受本站规则且自行承担风险，本站不退款、不进行额外附加服务；查看《如何避免下载的几个坑》。如果您已付费下载过本站文档，您可以点击这里二次下载。
3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等，请点击“版权申诉”（推荐），也可以打举报电话：400-050-0827(电话支持时间：9:00-18:30)。

摘要随着人类社会信息化程度的不断提高，人们对网络的依赖性日益增强，计算机的网络安全已经受到人们的广泛重视。传统网络安全保护是通过认证、授权、访问控制以及加密等机制来实现的，但这些仍无法阻止通过计算机软硬件系统的不足来入侵计算机系统的非法行为。入侵检测技术作为一项先进的动态安全防护技术，可以较好的发现这些非法行为，已成为计算机科学与技术的一个重要研究领域。当前，具有自我学习能力和自适应能力的入侵检测系统还不够健全，过去的入侵检测技术在适应性和扩展性上已无法应对越来越复杂的攻击方式。由于数据挖掘可以从海量数据集中自动的寻找到人们感兴趣的特定内容和模式，故而，在许多入侵检测研究项目中，数据挖掘技术都被使用了。在这一方面，本文主要做了以下几方面的研究工作：（1）对关联规则挖掘算法进行了详细分析，发现传统删减候选项集的方法还可以作进一步的完善。重点改进了Apriori 算法产生候选项目集的步骤和方法，给出了一种删减参加自连接的频集和进行预剪枝相结合的改进方法。考虑到算法是用来发现那些正常连接记录的属性间的相关性的，对关联规则的规则生产算法进行了一定的改进。（2 ）详细的阐述了如何采集网络实时数据，如何将其转化成网络连接记录形式。根据关联规则算法挖掘的需要，结合网路连接记录属性值的统计学意义，给出了一种处理连续型属性值离散化的方法。（3 ）提出并阐述了一个基于数据挖掘技术的入侵检测系统模型，该系统结合传统的基于模式匹配的误用检测技术，添加了以关联规则为基础的异常检测方法，并在系统中进行实时频繁模式挖掘，以及时更新正常模式集。同时，将入侵检测结果数据定时添加到训练数据集。从模拟实验结果来看，改进算法较原算法具有较高的执行效率和检测率，降低了数据处理时间，提高了系统检测率，达到了提高入侵检测质量的目的，具有一定的实践和理论指导意义。关键词：入侵检测系统;数据挖掘;关联规则算法;离散化 I II ABSTRACT Along with human society normalization increasing, the dependence of people on the network is growing, and computer network security has received widespread attention. Traditional network security technologies which use authentication, authorization, access control, encryption and other methods to achieve can not stop the illegal activities. These activities invaded the computer system through the shortcomings of computer hardware and software. As an advanced dynamic security protection technology, intrusion detection technology can be good to find these illegal acts, which has become a very important area of research in computer science and technology. Today, the self-learning ability and adaptive ability of intrusion detection systems are still inadequate, intrusion detection technology on the adaptability and scalability have been unable