数据挖掘与数据仓库在入侵检测中的应用的分析.pdf

中国科学技术人学博I：学位论立 摘要 入侵检测作为一种主动的信息安全保障措旋，有效地弥补了传统安全防护 技术的缺陷。通过构建动念的安全循环，可以最大限度地提高系统的安全保障 能力，减少安全威胁对系统所造成的危害。 入侵检测技术实质上归结为对安全审计数据的处理。然而，操作系统的只 益复杂化和网络数据流量的急剧膨胀，导致了安全审计数据同样以惊人的速度 递增。使用数据仓库技术实现海量安全审计数据的存储处理，使用数据挖掘技 术从审计数据中提取出有利于进行判断和比较的特征模型，己是入侵检测研究 的热点问题，具有重大的理论意义和实用价值。 本文结合国家自然科学基金重大计划一面向大规模网络的分布式入侵检测 和预警模型，针对数据仓库与数据挖掘在入侵检测中的应用进行了 研究工作。 在第一章和第二章本文分别介绍了以下内容：数据挖掘及其相关问题，包 括数据挖掘的过程、方法、分类和应用等；数据仓库及其相关问题；入侵检测 及其相关问题，包括系统模块、分类、入侵检测技术和相关产品介绍：最后综 述介绍了入侵检测中的数据挖掘和数据仓库的研究现状。 获得生成训练模型所需要的数据的代价过高，且难以自动完成，是数据挖 掘在入侵检测中应用的主要障碍之一，第三章提出了解决