分享到:

数据挖掘算法在入侵检测系统中的应用研究

该文系统地论述了入侵检测系统的定义与理论基础,划分出数据挖掘技术的功能类别,探讨了当前入侵检测系统中存在的问题,建立了一个基于数据挖掘技术  (本文共4页) 阅读全文>>

贵州大学
贵州大学

入侵检测中模式挖掘技术的研究

入侵检测作为一种积极主动的安全防护技术,提供了对内部攻击、外部攻击和误操作的实时保护,在网络系统受到危害之前拦截和响应入侵。现有入侵检测系统不但误警率高,且实时性差,这是因为入侵检测需要处理大量数据。数据挖掘技术的优势在于能从大量数据中发现特征和模式。本文通过研究入侵检测系统和数据挖掘技术,将数据挖掘技术应用于传统的入侵检测系统来处理入侵检测系统中的海量数据。通过更新入侵检测系统的规则库以提高整个系统的检测性能,有效的减少整个系统的虚警率和误警率。而关联规则挖掘、序列模式挖掘等可以用于入侵检测从而得到入侵规则库。本文所做的工作有以下几点:1.通过研究和分析传统入侵检测系统,论证入侵检测系统规则库的建立对于海量网络行为数据的依赖性,而数据挖掘技术正是一个强有力的数据处理工具,从而说明了数据挖掘技术应用于入侵检测系统的必要性。2.在对常用的数据挖掘算法进行了深入研究的基础上,为了提高数据挖掘算法的效率,得到有用的规则,我们对关联规则...  (本文共68页) 本文目录 | 阅读全文>>

电子科技大学
电子科技大学

Hadoop云平台下基于离群点挖掘的入侵检测技术研究

随着信息技术的快速发展,特别是互联网技术的发展,当代社会已经进入了互联网时代,人们在生活中处处享受着互联网带来的便利。然而,互联网是一把双刃剑,在给人们带来便利的同时也带来一些不安定的因素,网络安全问题造成的损失一直都在困扰着人们。入侵检测技术就是一项针对各类网络攻击的检测技术,入侵检测技术通过分析网络数据包来检测入侵行为,是解决网络安全问题的一种有效的技术。然而,随着网络的快速发展,入侵检测系统所要处理的数据变得更加的复杂,而且网络流量是巨大的,传统的入侵检测系统已无法满足当前的入侵检测需求。因此,如何使入侵检测系统能够适应当前的网络环境是当前急需解决的问题。针对入侵检测系统所要处理数据的两个特点,高维和海量。本文提出了一种基于属性相关性和离群概率的离群点挖掘算法来检测入侵行为,通过将数据挖掘技术与入侵检测技术相结合来改善入侵检测系统的性能。数据挖掘是一种从海量数据集中挖掘出有用的信息的技术,而离群点挖掘技术是数据挖掘中发现数...  (本文共80页) 本文目录 | 阅读全文>>

中南大学
中南大学

数据挖掘在入侵检测系统中的应用研究

网络安全是一个十分复杂的问题,它涉及到网络工程的许多方面,如网络技术、网络协议、入侵检测系统的构建和加密算法等。本文主要研究了基于数据挖掘的入侵检测技术这个课题。从论文的结构来看,第一章简单回顾了网络安全技术的发展过程,论述了入侵检测及其相关算法的研究现状,对本论文的章节安排和论文的研究思路做了介绍。第二章论述了入侵检测技术的基本概念、检测模式,以及入侵检测的通用模型,阐述了现有入侵检测系统的不足。第三章论述了数据挖掘技术的许多方法,重点分析了关联规则分析方法和遗传算法分析方法,目的是为后面对此两种算法的进一步研究和应用做铺垫。第四章在对基于数据挖掘的入侵检测系统的结构和功能的分析基础上,提出了要解决的两个关键问题是误报、漏报问题和检测速度的问题。在分析Apriori算法的基础上,提出了对Apriori算法的改进办法。进一步论述了加权关联规则算法及其入侵检测中的具体实现。在论述了把遗传算法应用到入侵检测系统中的基础上,本文提出了...  (本文共67页) 本文目录 | 阅读全文>>

重庆大学
重庆大学

基于频繁模式的离群点挖掘在入侵检测中的应用

随着当今信息科学技术的发展,对于信息安全的保障也有了更加迫切的需求。当前通常用于信息安全保障方法主要有,入侵检测,防火墙以及其他的信息安全技术。保障网络安全的其中一种有效方法就是入侵检测。入侵检测本质上是一种信息识别与检测技术,它是以预见入侵行为的出现和判定入侵行为的存在为目的的一种安全手段。从数据的角度来讲,入侵检测实际上是一种数据的分析过程,它和数据挖掘等数据相关的学科有着相互交叉的部分。数据挖掘技术在许多数据安全领域中得到了运用,如金融领域的欺诈分析,电信业的盗用模式分析和异常模式识别,以及网络管理中的入侵检测。所以,研究数据挖掘技术在入侵检测中的应用,是时下一个热点。入侵检测中基于网络的异常检测大多数是使用数据挖掘的算法来设计原型系统,常用的数据挖掘算法有分类算法,聚类算法,离群点算法,以及其他算法,其中基于聚类的离群点算法较为普遍,这种方法将正常行为看作若干个正常的簇,异常行为看作离散的点,找出了这些离散的点也就找出了...  (本文共63页) 本文目录 | 阅读全文>>

山东科技大学
山东科技大学

基于轴特征的PrefixSpan算法在网络入侵检测机制中的应用研究

随着网络技术的快速发展和网络应用环境的不断普及,网络安全问题日益突出。在传统的加密和防火墙技术已经不能完全满足安全需求的同时,入侵检测技术作为一种全新的安全手段,越来越显示出其重要性。入侵检测技术实质上归结为安全审计数据的处理。然而,操作系统的日益复杂化及网络数据流量的急剧膨胀,导致了安全审计数据同样以惊人的速度递增。使用数据挖掘技术从审计数据中提取出有利于进行判断比较的特征模型,已是入侵检测研究的热点问题,具有重大的理论意义和实用价值。入侵检测系统是计算机网络安全的重要组成部分,它实现了对入侵信息实时检测的功能。目前采用基于网络的和误用检测的入侵检测技术还不是很完备,还处于研究热点之中。论文从分析入侵检测中的关键技术出发,主要研究了一个基于轴特征的PrefixSpan算法在入侵检测系统中的应用,并设计了一个基于网络的采用误用检测技术的入侵检测系统——PAIDS(PrefixSpan and Axis character-bas...  (本文共88页) 本文目录 | 阅读全文>>