基于数据挖掘的入侵检测系统设计与实现-软件工程专业论文.docxVIP

万方数据 万方数据 分类号 密级 UDC 注 1  学 位 论 文 基于数据挖掘的入侵检测系统设计与实现 （题名和副题名） 刘 强 （作者姓名） 指导教师 李建平 教 授 电子科技大学 成 都 刘浩然 高 工 晋中市国新汽贸有限公司 榆 次 （姓名、职称、单位名称） 申请学位级别 硕士 专业学位类别 工程硕士 工程领域名称 软 件 工 程 提交论文日期 2013.9.25 论文答辩日期 2013.11.23 学位授予单位和日期 电子科技大学 2013 年 12 月 24 日 答辩委员会主席 评阅人 注 1：注明《国际十进分类法 UDC》的类号。 万方数据 万方数据 THE DESIGN AND IMPLEMENTATION OF INTRUSION DETECTION SYSTEM BASED ON DATA MINING A Master Thesis Submitted to University of Electronic Science and Technology of China Major: Master of Engineering Author: Liu Qiang Advisor: Li Jianping School : School of Information and Software Engineering 万方数据 万方数据 万方数据 万方数据 独 创 性 声 明 本人声明所呈交的学位论文是本人在导师指导下进行的研究工 作及取得的研究成果。据我所知，除了文中特别加以标注和致谢的地 方外，论文中不包含其他人已经发表或撰写过的研究成果，也不包含 为获得电子科技大学或其它教育机构的学位或证书而使用过的材料。 与我一同工作的同志对本研究所做的任何贡献均已在论文中作了明 确的说明并表示谢意。 作者签名： 日期： 年 月 日 论文使用授权 本学位论文作者完全了解电子科技大学有关保留、使用学位论文 的规定，有权保留并向国家有关部门或机构送交论文的复印件和磁 盘，允许论文被查阅和借阅。本人授权电子科技大学可以将学位论文 的全部或部分内容编入有关数据库进行检索，可以采用影印、缩印或 扫描等复制手段保存、汇编学位论文。 （保密的学位论文在解密后应遵守此规定） 作者签名： 导师签名： 日期： 年 月 日 摘 要 摘 要 互联网的飞速发展和普及应用，更好的实现了信息互通、信息互动和信息共 享，提高了人们的工作效率，丰富了人们的生活。然而，当越来越多的计算机接 入互联网网络时，网络上的每一台计算机都可能成为攻击对象。目前，网络的安 全正面临着越来越严重的挑战，安全问题日益突出，包括网上信息被泄露、篡改 和假冒、黑客入侵、计算机犯罪、病毒蔓延和不良信息传播等诸多问题。 为了保护计算机系统、网络系统和信息，目前涌现出了各种安全技术和产品， 包括：防火墙、安全路由器、入侵检测系统、身份认证系统等。实践表明，一个 安全的网络系统仅有防御手段是不够的，应该既要有防火墙等防御手段，还要有 能够对网络安全进行实时监控和进行反攻击的网络入侵检测系统。因此，加强对 入侵检测技术的研究具有很强的实际应用价值，入侵检测能够及时发现入侵和适 时适当做出反应，能大大降低损失及其造成的影响。 论文围绕数据挖掘技术在网络入侵检测中的应用，尝试优化网络入侵检测模 型算法，提出基于关联规则和决策树混合模型算法的混合检测模型，并基于混合 检测模型的实现网络入侵检测原型实验系统。论文首先对入侵检测技术及系统应 用的发展背景、入侵检测理论技术、数据挖掘技术进行分析研究，包括入侵检测 基本概念、入侵检测的实现技术、入侵检测系统分类以及典型的入侵检测系统情 况，在此基础上，设计基于混合模型模型检测算法的网络入侵检测原型实验系统， 包括包括数据预处理模块、数据挖掘模型训练模块、数据挖掘检测模块、系统基 础管理模块四个主体功能模块。论文针对未使用关联挖掘的检测情况和使用关联 挖掘的情况，对网络入侵检测实验原型系统进行实验对比，通过实验验证，论文 设计实现的基于混合模型的网络入侵检测原型系统，有助于提高网络入侵检测的 准确性，较为明显的降低入侵检测的误报率和漏报率，能够为网络入侵检测系统 的优化和完善提供参考和借鉴。 关键词：数据挖掘，关联规则，决策树，入侵检测系统 II AB ABSTRACT AB ABSTRACT ABSTRACT The rapid development and popularization of Internet and application improves information exchange, information interaction and information sharing, pr