基于数据挖掘技术在入侵检测中的应用.doc

- PAGE . z - - -.. - - 总结资料 中国人民公安大学 基于数据挖掘技术在入侵检测中的应用 学生：吴长有 **：9 专业：网络平安与执法 导师： 中国人民公安大学网络平安保卫学院 二Ο一三年四月 论文声明 本人*重声明： 1、此毕业论文是本人在指导教师指导下独立进展研究取得的成果。除了特别加以标注和致谢的地方外，本文不包含其他人或其它机构已经发表或撰写过的研究成果。对本文研究做出重要奉献的个人与集体均已在文中作了明确标明。本人完全意识到本声明的法律结果由本人承当。 2、本人完全了解学校、学院有关保存、使用学位论文的规定，同意学校与学院保存并向国家有关部门或机构送交此论文的复印件和电子版，允许此文被查阅和借阅。本人授权中国人民公安大学网络平安保卫学院可以将此文的全部或局部内容编入有关数据库进展检索，可以采用影印、缩印或扫描等复制手段保存和汇编本文。 3、假设中国人民公安大学网络平安保卫学院发现本文有抄袭，一切后果均由本人承当，与指导教师无关。 作者签名：吴长有日期：二Ο一三年四月 摘要 随着互联网的蓬勃开展，越来越多的人使用网络，计算机网络在为人们提供便利、带来效益的同时，也使人类面临着信息平安的巨大挑战。在现代信息化开展的形式下，要求一个平安的网络系统不仅要有防御手段，而是既要有防火墙等防御的手段，还要有能对网络的平安进展实时监控，攻击与反攻击的网络入侵检测系统。当今网络平安现状是各种黑客事件、网络犯罪、病毒一直处于不断升级的阶段，大型门户、政府、企业，还有个体网民都成了这些**犯罪份子入侵的对象，入侵种类之繁多、手段之丰富简直令人防不胜防，网络平安保卫刻不容缓。于是入侵检测系统应运而生。随着网络入侵检测技术的开展，使人们已着眼于将数据挖掘技术应用于入侵检测技术的发中，如果能够完善的将数据挖掘技术应用到网络入侵检测中，根据入侵检测系统的具体特点，应用数据挖掘的根本原理，将它们优化的结合起来，这样将会大提高入侵检测系统的性能。本文将对把数据挖掘技术运用到网络入侵检测技术中的现状和未来开展趋势进展论述。 关键字：信息平安 网络防火墙 数据挖掘 入侵检测 现状 开展趋势 1, 数据挖掘概况 随着信息技术的迅速开展，数据库的规模不断扩大，从而产生了大量的数据。为了给决策者提供一个统一的全局视角，人们在许多领域建立了大量数据仓库，然而这些大量的数据往往使人们无法区分隐藏在其中的能对决策提供支持的信息，而传统的查询、报表工具无法满足挖掘这些信息的需求。因此，需要一种新的数据分析技术处理大量数据，并从中抽取有价值的潜在知识，数据挖掘〔Data Mining〕技术由此应运而生，数据挖掘技术也正是伴随着数据仓库技术的开展而逐步开展完善起来的。 数据挖掘是一个以数据库、人工智能、数理统计、可视化四大支柱技术为根底的网络信息技术。我们知道，描述或说明一个算法设计分为三个局部：输入、输出和处理过程。数据挖掘算法的输入是数据库，算法的输出是要发现的知识或模式，算法的处理过程则为设计具体的搜索方法。从算法的输入、输出和处理过程三个方面看，可以确定数据挖掘主要涉及三个方面：挖掘对象、挖掘任务、挖掘方法。挖掘对象包括假设干种数据库或数据源，例如关系数据库、文本数据库、面向对象数据库、历史数据库、多媒体数据库、空间数据库、时态数据库、以及万维网〔WEB〕等。挖掘方法可以粗分为：机器学习方法、统计方法、神经网络方法和数据库方法。机器学习可细分为：遗传算法、集成学习、纠错输出编码、聚类分析等。统计方法可细分为：回归分析、判别分析等。神经网络方法可细分为：前向神经网络、自组织神经网络等。 数据挖掘是指从大量数据集合中自动抽取隐藏在数据中的那些有用信息的非平凡过程，这些信息的表现形式为：规则、概念、规律及模式等。它可以帮助决策者分析历史数据及当前数据，并从中发现隐藏的关系和模式，进而预测事物未来可能发生的动向。数据挖掘的过程也叫知识发现的过程，它是一门涉及面很广的穿插性新兴学科。数据挖掘是一种新的信息处理技术，其主要特点是对数据库中的大量数据进展抽取、转换、分析和其他模型化处理，并从中提取辅助决策的关键性数据。数据挖掘是知识发现〔KDD〕过程中的一个特定步骤