apriori算法改进及其在snort ids中的应用分析 word格式.docxVIP

下载本文档

2
0
约5.07万字
约 60页
2018-04-24 发布于上海
举报
版权申诉

apriori算法改进及其在snort ids中的应用分析 word格式.docx

1、原创力文档（book118）网站文档一经付费（服务费），不意味着购买了该文档的版权，仅供个人/单位学习、研究之用，不得用于商业用途，未经授权，严禁复制、发行、汇编、翻译或者网络传播等，侵权必究。。
2、本站所有内容均由合作方或网友上传，本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺！文档内容仅供研究参考，付费前请自行鉴别。如您付费，意味着您自己接受本站规则且自行承担风险，本站不退款、不进行额外附加服务；查看《如何避免下载的几个坑》。如果您已付费下载过本站文档，您可以点击这里二次下载。
3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等，请点击“版权申诉”（推荐），也可以打举报电话：400-050-0827(电话支持时间：9:00-18:30)。
4、该文档为VIP文档，如果想要下载，成为VIP会员后，下载免费。
5、成为VIP后，下载本文档将扣除1次下载权益。下载后，不支持退款、换文档。如有疑问请联系我们。
6、成为VIP后，您将拥有八大权益，权益包括：VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
7、VIP文档为合作方或网友上传，每下载1次，网站将根据用户上传文档的质量评分、类型等，对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档

apriori算法改进及其在snort ids中的应用分析 word格式

knowledgeandcurrentsituationatdomesticandinternationalofthisresearch.Chapter twoofthispaperdescribesthebasicconceptsoftheIntrusionDetectionSystem,its classification,commonlyuseddetectiontechnologyandgeneralsystemstructure,and intruducesthebasicconceptsoftheDataMiningandKnowledgeDiscoveryandsome ofthemajordataminingtechnology,andtheapplicationofDataMiningintheIDS.In thechapterthreeofthispaper,wedetailedanalyzetherule-basedandlightweight IntrusionDetectionSystem-Snortandthedataminingalgorithm-Aprioribasedon associationrules,andmadeimprovementsontheApriorialgorithm,thenweanalysis theeffectivenessoftheimprovedApriorialgorithmuseingexperimental.Chapterfour ofthispaper,wedesignandimplementanIntrusionDetectionSystembasedonopen sourcesystem-Snort,inwhichweintroducedApriorialgorithmthatprocessthedatafor dataminingtofindabnormalbehaviorofnetwork.Throughsimulationtestingand application deployment, we analyze and test thesystem performance.KeyWords: Intrusion Detection，Data Mining，Association Rules Mining，Snort Intrusion Detection System，Apriori algorithm目录中文摘要I英文摘要II1 绪论11.1研究背景11.2国内外研究现状21.2.1国外研究现状21.2.2国内研究现状31.3研究内容32 入侵检测与数据挖掘技术概述52.1入侵检测系统52.1.1入侵检测系统概念52.1.2入侵检测系统分类62.1.3入侵检测系统构成82.2数据挖掘技术概述92.2.1数据挖掘的基本概念102.2.2数据挖掘的分类112.2.3主要的数据挖掘技术122.3数据挖掘在入侵检测系统中的应用152.4本章小结184.2.1异常检测模块结构424.2.2数据预处理424.2.3产生频繁项集434.2.4生成强关联规则434.2.5规则筛选444.2.6建立Snort规则444.3系统性能测试与分析454.4本章小结465工作总结与展望475.1总结475.2下一步工作的展望47致谢49参考文献50附录53A. Windows平台下基于snort的入侵检测系统安装与配置53B. Snort数据库结构56C.作者在攻读硕士学位期间发表论文的目录571绪论1.1研究背景随着计算机网络应用的不断发展，网络的普及程度逐步提高。但是，由于技术水平的限制，整体网络环境的安全性并不牢固，使用者的网络安全意识也较淡薄。目前黑客入侵、蠕虫和木马病毒的肆虐，给网络的安全应用造成严重的威胁。自1988 年Morris蠕虫事件以来，互联网安全事件逐年上升，2006 年CNCERT/CC 全年我国共受到国内外非扫描类网络事件共计26,476件[1]，与过去3年相比，增幅巨大。CNCERT/CC2006 年收到的事件报告显示，平均每20 秒钟发生一起黑客攻击、入侵事件，大多数事件报告为网页入侵、垃圾邮件以及网页嵌入式恶意代码，攻击范围涉及政府机构、军事国防、科研院校、金融商业等各部门。计算机网络犯罪已严重干扰了人们的正常生活，造成巨大的经济损失，直接或间接地威胁国家安全。图1.1CNCERT/CC对2003－2006 年网络安全攻击报告总数和年度统计Fig 1.1The totalnumberandannualstatisticalofattacking net from2003-2006 byCNCERT/CC网络结构和软件平台日益复杂，更新升