分享到:

基于数据挖掘的入侵检测方法及系统研究

入侵检测是信息安全体系结构中的重要一环。计算机安全问题的日益突出,对入侵检测系统(Intrusion Detection System,IDS)提出了更高的要求。当前IDS的最大弱点是面对海量的审计记录无法快速检测入侵行为,并且误报率之高严重影响了系统性能。本论文提出一种新的入侵检测方法,并在此基础上开发了基于网络的异常入侵检测系统(Network-based Anomaly Intrusion Detection System,NAIDS)原型。在对既有基于数据挖掘方法的入侵检测技术进行全面分析的基础上,NAIDS从一个新的角度将关联规则和分类技术应用到网络审计记录数据中以检测攻击行为。在关联规则挖掘上,建立了两种挖掘模式:静态挖掘模式、动态挖掘模式;实施两个层面上的挖掘:单层面挖掘、领域层面挖掘;在分类引擎的构建上,通过实验综合比较了主流分类技术,并针对具体问题对决策树分类方法进行了应用上的改进,从而使得NAIDS系统具备一  (本文共86页) 本文目录 | 阅读全文>>

电子科技大学
电子科技大学

基于数据挖掘的入侵检测系统设计与实现

互联网的飞速发展和普及应用,更好的实现了信息互通、信息互动和信息共享,提高了人们的工作效率,丰富了人们的生活。然而,当越来越多的计算机接入互联网网络时,网络上的每一台计算机都可能成为攻击对象。目前,网络的安全正面临着越来越严重的挑战,安全问题日益突出,包括网上信息被泄露、篡改和假冒、黑客入侵、计算机犯罪、病毒蔓延和不良信息传播等诸多问题。为了保护计算机系统、网络系统和信息,目前涌现出了各种安全技术和产品,包括:防火墙、安全路由器、入侵检测系统、身份认证系统等。实践表明,一个安全的网络系统仅有防御手段是不够的,应该既要有防火墙等防御手段,还要有能够对网络安全进行实时监控和进行反攻击的网络入侵检测系统。因此,加强对入侵检测技术的研究具有很强的实际应用价值,入侵检测能够及时发现入侵和适时适当做出反应,能大大降低损失及其造成的影响。论文围绕数据挖掘技术在网络入侵检测中的应用,尝试优化网络入侵检测模型算法,提出基于关联规则和决策树混合模型...  (本文共75页) 本文目录 | 阅读全文>>

苏州大学
苏州大学

数据挖掘技术在入侵检测系统中的应用研究

数据挖掘(Data Mining)技术是从已知数据集中挖掘有用知识的技术。近十年来的有关研究结果表明,将数据挖掘技术应用于入侵检测系统(Intrusion Detection System,IDS),对有效地进行特征选择,建立合适的检测模型,最终提高入侵检测系统的入侵检测能力,降低其误报率和漏报率有着十分重要的意义。虽然将数据挖掘技术应用于IDS时可借鉴的算法较多,但由于能适合所有情形的数据挖掘算法是不存在的,所以算法研究方面至今尚无权威性的成果;同时,很多研究过于注重理论性与技术性,忽略了所引入的数据挖掘算法的复杂度对入侵检测系统效率的影响;此外,目前成熟的IDS产品基本都采用基于规则的检测方法,这类IDS将数据包与规则库的规则进行精确匹配,如果攻击模式很常见或过于特殊,就容易产生误报或漏报,从而降低入侵检测的准确率。为此,本文以江苏省教育厅的研究项目“基于数据挖掘的入侵检测技术的研究”(02SJD520002)为背景,以适应...  (本文共125页) 本文目录 | 阅读全文>>

昆明理工大学
昆明理工大学

基于数据挖掘的入侵检测系统研究与实现

网络实现了包括个人、企业与政府以及全社会信息共享,随着网络应用范围的不断扩大,对网络的各类攻击与破坏也与日俱增。计算机网络安全是一个国际化的问题,每年全球因计算机网络的安全系统被破坏而造成的经济损失达数百亿美元。无论政府、商务,还是金融、媒体的网站都在不同程度上受到入侵与破坏。网络安全已成为国家与国防安全的重要组成部分,同时也是国家网络经济发展的关键。保障计算机系统和网络系统及整个信息基础设施的安全,以及对入侵攻击的检测与防范,已经成为刻不容缓的重要课题。网络安全是一个系统的概念,有效的安全策略或方案的制定,是网络信息安全的首要目标,入侵检测技术是继“防火墙”、“数据加密”等传统安全保护措施后新一代的安全保障技术。现行的入侵检测系统在利用用户行为特征来建立正常模式或异常模式时,由于没有很好的利用数据挖掘技术,所提取的用户行为特性和入侵模式特征不能很好的反映实际的情况。另外,所建立的正常模式或异常模式也不够完善,容易造成误警或漏警...  (本文共64页) 本文目录 | 阅读全文>>

河北科技大学
河北科技大学

基于数据挖掘的入侵检测系统在校园网中的应用

随着网络技术的不断发展,很多高等院校都在进行校园信息化建设,随之而来的校园网的安全问题显得日益重要。校园网的特点是用户数量大、上网时间长、在线用户比率高、网络应用复杂、管理策略复杂、存在容易引起海量访问的各种服务器。校园网的安全问题己经成为一个不容忽视和函待解决的课题。入侵检测技术自20世纪80年代早期提出以来,经过20多年的不断发展,从最初的一种有价值的研究想法和单纯的理论模型迅速发展出种类繁多的各种实际原型系统,在近10年内涌现出许多商用入侵检测系统产品,已经成为计算机安全防护领域内不可缺少的一种重要的安全防护技术。目前,相关研究己经成为网络安全领域的热点课题。但是当前市场上存在的商业NIDS,大多比较复杂,比较难以掌握,而且比较昂贵,对于校园网而言是无法承受的。本课题针对校园网的特点和要求设计并构建了一种新的基于数据挖掘的Snort入侵检测系统。主要任务包括:在校园网中布置安装Snort服务器和软件;根据实际需求配置入侵检...  (本文共47页) 本文目录 | 阅读全文>>

武汉理工大学
武汉理工大学

基于数据挖掘的IDS分析器研究

随着Internet的飞速发展,计算机网络已经在社会、经济、文化和人们的日常生活中扮演着越来越重要的角色。人们在使用计算机网络的同时,也深深的注意到网络安全的重要性。随着网络攻击手段的多元化、复杂化、智能化,单纯依赖防火墙等静态防御手段已难以胜任网络安全的需要。入侵检测作为一种主动的信息安全保障措施,有效地弥补了传统安全防护技术的缺陷。但是面对不断增大的网络流量、日益更新的网络设施和层出不穷的攻击方式,传统的入侵检测模型越来越暴露出很多的局限性,如工作量大、响应速度慢以及正确率与效率低等。为了减少在系统构造过程中对专家经验的过多依赖,降低规则提取和编码的困难,本文设计了一个基于数据挖掘技术的入侵检测系统模型。通过引入数据挖掘技术,系统可以从大量的网络事件中挖掘出频繁模式,进而提取有效的检测规则,用于指导IDS网络入侵分析。本文首先对网络入侵检测技术进行了研究,详细介绍了误用检测和异常检测各自的优缺点,并分析了各种体系结构的入侵检...  (本文共70页) 本文目录 | 阅读全文>>