基于分布式数挖掘的入侵检测系统.pptVIP

基于分布式数据挖掘的入侵检测系统 -----控制台的设计与实现 学位申请人：张 倩 学 科 专 业 ：计算机科学与技术 指 导 教 师 ：韩宗芬教授 答 辩 时 间 ：2003年6月19日 提纲 Part I 问题的提出 Part II 系统结构概述 Part III 数据挖掘控制台的设计 Part IV 图形用户界面 Part V 测试与结论 Part VI 未来工作 Part I 问题的提出 入侵检测系统的发展遇到了一些难题： 误报 :不仅令人讨厌而且降低了入侵检测系统的效 率，容易被攻击者利用诱使管理员关闭检测系统； 精巧及有组织的攻击：检测难度大，对未知类型的攻击检测也显得力不从心； 数据采集，数据分析：交换技术和信道加密使得数据采集难度上升，巨大的数据量也给数据分析提出了新的要求，这都增加了入侵检测的难度。 入侵检测系统的研究现状 分布式入侵检测：弥补了异构系统及大规模网络检测的不足 智能入侵检测：提高入侵检测系统的自学习与自适应能力，使得能