多元决策自动化入侵检测系统的研究-计算机应用专业论文.docxVIP

下载本文档

2
0
约6.32万字
约 64页
2018-10-21 发布于上海
举报
版权申诉

多元决策自动化入侵检测系统的研究-计算机应用专业论文.docx

1、原创力文档（book118）网站文档一经付费（服务费），不意味着购买了该文档的版权，仅供个人/单位学习、研究之用，不得用于商业用途，未经授权，严禁复制、发行、汇编、翻译或者网络传播等，侵权必究。。
2、本站所有内容均由合作方或网友上传，本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺！文档内容仅供研究参考，付费前请自行鉴别。如您付费，意味着您自己接受本站规则且自行承担风险，本站不退款、不进行额外附加服务；查看《如何避免下载的几个坑》。如果您已付费下载过本站文档，您可以点击这里二次下载。
3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等，请点击“版权申诉”（推荐），也可以打举报电话：400-050-0827(电话支持时间：9:00-18:30)。
4、该文档为VIP文档，如果想要下载，成为VIP会员后，下载免费。
5、成为VIP后，下载本文档将扣除1次下载权益。下载后，不支持退款、换文档。如有疑问请联系我们。
6、成为VIP后，您将拥有八大权益，权益包括：VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
7、VIP文档为合作方或网友上传，每下载1次，网站将根据用户上传文档的质量评分、类型等，对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档

多元决策自动化入侵检测系统的研究-计算机应用专业论文

摘摘要万方数据万方数据摘要入侵检测是网络安全领域的一个重要的技术，也是目前研究的热点。传统的入侵检测系统由安全专家根据安全知识手工编码来实现。但在网络日益发展的今天，新的入侵手段不断出现，每日的网络连接数据也日趋庞大。传统的方法已经暴露出很多问题，如开发系统工作量大、系统自适应性差、有效性差和响应速度慢。考虑到数据挖掘技术在海量数据中挖掘有用信息方面的优越性，本文将数据挖掘技术应用到入侵检测系统的构造，建立一个多元决策自动化入侵检测系统模型，有效地解决了上述问题。系统开发的工作量不但影响系统的更新速度，还决定着系统开发的可行性。本文提出应用数据挖掘技术实现入侵检测系统的自动化构造，有效地解决工作量大的问题。其中，在用聚类算法识别全新入侵类型时，引入惯性比常量的概念和倍增逼进策略。为提高自适应性，本文采用的策略是：定期地更新学习集，使新的入侵方法及时地被发现；用异常检测的方法（采用了关联规则和频繁时序算法）分析学习集,发现新的入侵模式，用这些模式构建新的特征集，然后再用分类算法生成规则集。系统性能的关键在于有效性。本文比较分析几种分类算法在入侵数据集上的分类性能，选用在分类入侵类型上性能最好的C4.5算法生成各入侵类型的规则集。另外，本文根据入侵类型的不同来构造学习模型。上述两种方法都能显著改善有效性。对于网络这种实时性要求高的环境，系统的响应速度也很重要。本文为加快响应速度，采用脱机生成规则集，然后在线检测新的连接行为的策略。另外，在判断入侵类型的过程中，采用特征抽取的时间延迟作为判定的标准之一。理论分析和实验都证明了多元决策自动化入侵检测系统模型能较好地解决现有入侵检测系统的上述问题。关键词：入侵检测；数据挖掘；网络安全；多元决策；自动化识别 I 万方数据万方数据 Abstract Abstract Intrusion Detection is an important technique in Network Security. Traditional network Intrusion Detection Systems (IDS) are encoded manually by the experts of network security based on their security knowledge. With the rapid development of the Internet, more and more new intrusion methods appear and the daily network connection data become more gigantic. Traditional IDS has revealed many limitations in workload, adaptability, validity, and response time. Considering (Since) that Data Mining techniques have advantages in dealing with Mass Data, the paper tries to import them to construct IDS--Automatic Intrusion Detection System of Multi-Decision, to tackle the above problems. The development workload of the system affects the update speed and is crucial to the development of the system. The paper applies data mining techniques on automatically building IDS and solutes the question of large workload effectively. Inertia-rate constant and Double-approaching are introduced to identify new intrusion classes using clustering algorithm. For improving adaptability, the paper takes the following methods. The paper is designed to update the learning data periodically, and new intrusion