原创力文档- 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
- 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
基于关联规则的网络安全审计技术研究-计算机软件与理论专业论文
信息工程大学硕士学位论文摘
信息工程大学硕士学位论文
摘 要
网络安全审计是实现安全管理的最重要的因素,它是一个安全的网络必须支持的功能 特性。目前的安全审计系统中普遍采用的特征检测的方法,需要预先定义出一系列特征模 式来识别异常行为。这种方法的问题是过分依赖模式库,而模式库的更新又很困难,在安 全审计的过程中就不能很好地识别那些模糊的、未知类型的攻击,导致了误报、漏报问题 频繁发生。而且,随着网络应用的普及,网络数据流量急剧增加,而有些审计记录本身包 含了大量的无关信息,所以,当网络数据流量很大的时候,特征检测的方法就会出现数据 过载或检测速度过慢的问题。
基于以上原因,本文把关联规则技术和网络安全审计技术有效地相结合。这样,在系 统审计网络数据信息的同时,也可以利用关联规则的方法,不断的形成新的、更有效的规 则,并用这些新的规则来丰富规则集合,做到最有效的检测出网络中的异常行为。同时, 本文还引入了相似度判断的方法,在遇到未知类型数据的时候,可以采用相似度方法来判 断数据是否有异常,减少了系统中潜在的异常行为。在此基础上,本文提出了基于关联规 则的网络安全审计系统的设计方案,从理论分析和实践操作两个方面证明了关联规则与安 全审计相结合的可行性。而且证明了,在网络流量很大的情况下,对比普通的特征检测, 基于关联规则的安全审计具有更加明显的优势。
关键字:安全审计;关联规则;支持度;可信度;数据采集
第1页
信息工程人学硕士学位论文ABSTRACT
信息工程人学硕士学位论文
ABSTRACT
Network Security Audit is an important factor of security management,it record the action of user in this system.At present,the character-detected are widely used in the Security Audit system,but this technique depends on the pattern stored,and renovate of pattem are difficult.It is difficult tO detect the new types attack by old pattem,SO there are more and more wrong alert. And along wit}l the dissemination of Network the amount of information are increasing frequently.There are large numbers of unnecessary information in the information of Audit.The
efficiency of Security Audit is very poor.
This thesis produces a new mode that combIines the association rule and Security Audit. During the time of analyzmg,the new role could be discovered,and the wrong alert is less and less.The similitude iS introduced to detect the especial information that iS different from any rule In this way,the underlying attack is reduced.This thesis introduced a project that combine the Security Audit and association rule.The feasibility of this project is proved by theory and experiment.And this new way is better than the old character-detected way.
Keywords:Security Audit,Association rule,Support,Confidence,Data mining
第11页
信息工程大学硕士学位论文第一章
信息工程大学硕士学位论文
第一章 绪论
1.1 引言
20世纪90年代以来,随着计算机网络及其相关技术的发展,以电子计算机为核心 的信息系统得到了迅速的发展,并广泛深入地渗透到社会各个领域。社会的信息化程度
您可能关注的文档
- 基于公司治理与并购绩效关系研究中国海外并购对策——惠普并购案的启示-工商管理专业论文.docx
- 基于公司治理下的内部审计机构设置与责任安排研究-会计学专业论文.docx
- 基于公司治理的企业社会责任实证分析-企业管理专业论文.docx
- 基于公司治理的会计信息传导机制研究-会计学专业论文.docx
- 基于公司治理的企业债券融资分析-西方经济学专业论文.docx
- 基于公司治理的企业社会责任实证研究-会计学专业论文.docx
- 基于公司治理的A公司内部控制问题研究-工商管理专业论文.docx
- 基于公司治理的会计信息披露问题分析-会计学专业论文.docx
- 基于公司治理的内部审计分析-会计学专业论文.docx
- 基于公司治理的会计信息质量分析-工商管理专业论文.docx
- 基于关联规则的锅炉异常工况数据挖掘-热能工程专业论文.docx
- 基于关联规则的软件开发推荐技术分析-软件工程专业论文.docx
- 基于关联规则的错误定位方法-软件工程专业论文.docx
- 基于关联规则算法的入侵检测系统研究计算机技术专业论文.docx
- 基于关联领域的文献趋势分析系统的设计与实现-软件工程专业论文.docx
- 基于关联议题并发谈判的遗传算法研究-计算机应用技术专业论文.docx
- 基于关联规则的股票时间序列趋势预测分析-计算机应用技术专业论文.docx
- 基于关联规则的购书系统的设计与实现-软件工程专业论文.docx
- 基于关联规则算法的数据挖掘在高校成绩中的研究与应用-教育技术学专业论文.docx
- 基于关联规则的股票时间序列趋势预测研究-计算机软件与理论专业论文.docx
文档评论(0)