分享到:

基于数据挖掘的网络安全审计技术的研究

本文首先介绍了什么是数据挖掘技术和网络安全审计技术,然后在此基础上讨论了  (本文共4页) 阅读全文>>

权威出处: 《软件》2013年12期
西安电子科技大学
西安电子科技大学

基于数据挖掘的网络安全审计技术研究

随着网络攻击问题的日益突出,网络安全审计的重要性越来越明显。决策树分类是一种有效的基于数据挖掘的安全审计方法,但它在处理大规模安全审计数据时遇到如下几个问题:计算量成倍增长;冗余、干扰属性的影响;规则复杂,过拟合度高。针对这些问题,本文对特征选择、连续属性离散化、分裂属性选择以及决策树剪枝这些安全审计过程中的关键技术进行了研究。本文首先研究特征选择方法,在对现有的特征选择方法分析的基础上,采用基于特征相似性的特征选择算法,以降低审计数据维数,提高审计速度。第二,针对决策树分类方法的特点,对审计数据进行变换,主要是将连续的属性值转换为离散的属性值。通过研究现有的离散化方法,提出一种改进的,适合审计数据的、计算量小的离散化方法。第三,采用决策树分类方法对预处理后的审计数据进行分析。对基于信息熵的分裂属性选择标准进行了分析,在分类效果相对较好的NG标准的基础上提出了一种改进方法,通过对比实验证明该改进方法提高了分类速度和准确率。然后对...  (本文共76页) 本文目录 | 阅读全文>>

山东科技大学
山东科技大学

数据挖掘在入侵检测安全审计中的应用研究

入侵检测系统是指能够自动识别计算机系统内入侵行为的系统,它可以检测出内部用户或外部入侵者的非授权使用、误用和入侵等异常行为模式,保护计算机系统的安全。其关键和核心内容是进行网络安全审计。网络安全审计的目的是实时地、不间断地监视整个网络系统以及应用程序的运行状态,及时发现系统中可疑的、违规的或危险的行为,进行报警和采取阻断措施,并留下记录。但目前在安全审计过程中普遍存在着检测准确率低和自适应性差等问题。为了解决这些问题,提出入侵检测系统与防火墙和蜜罐协作,共同提高工作效率。因为各个系统之间的联动和信息共享,以及侧重点不同的任务配合,可以缩短处理时间,提高系统运行效率。然后提出深度挖掘的概念,是在系统异常阈值被触发或蜜罐被攻击时,充分利用系统资源,进行多层次和多算法的数据挖掘,发现未知的入侵和攻击手段。本文将前面的两种设计概念应用到入侵检测安全审计设计中,并且找出数据挖掘和网络安全审计在技术上的结合点,建立基于数据挖掘的入侵检测安全...  (本文共76页) 本文目录 | 阅读全文>>

成都理工大学
成都理工大学

基于数据挖掘技术的安全事件分析平台的研究与设计

计算机和互联网技术正在改变着人类社会的面貌,与之伴随而来的是信息和网络的安全问题。为了保障网络的可用性及网络信息的完整性和机密性,防止来自外部或内部的攻击行为,网络管理者花费了大量的资源来购买防火墙、防病毒软件等网络安全工具,而这些网络安全工具和网络设备大多以日志和告警等形式记录大量的网络安全数据,所以这些数据就成为网络安全工作中防御、检测和响应的重要基础依据。然而,在现实网络环境中,这些安全数据往往是海量且零星杂乱的,并不能直接作为有效的安全信息而存在,必须对这些数据进行深层次的分析,从中发现有价值的信息。现有的数据库技术,可以高效的实现数据的录入、查询、初步统计等功能,但是要想从海量的安全数据中发现潜在的威胁和攻击,根据现有的数据预测未来的发展趋势,是非常困难的。近年来,数据挖掘技术引起了信息产业界的极大关注,其主要原因是存在大量的可以广泛使用的数据,而吸取隐藏在这些数据后面的有用知识,并将其加以利用的能力变得愈加重要。利用...  (本文共69页) 本文目录 | 阅读全文>>

沈阳工业大学
沈阳工业大学

基于数据挖掘的网络安全审计技术的研究与实现

网络攻击问题随着网络的普及而日益突出。入侵检测技术通过对网络安全审计数据进行分析和处理来发现网络中的入侵活动和入侵者,在网络安全领域起到了重要的作用。其关键和核心内容是进行网络安全审计。网络安全审计的目的是实时地、不间断地监视整个网络系统以及应用程序的运行状态,及时发现系统中可疑的、违规的或危险的行为,进行报警和采取阻断措施,并留下记录。但目前在安全审计过程中普遍存在着检测准确率低、检测速度慢和自适应性差等问题。为了解决这些问题,本文提出了基于数据挖掘的网络安全审计系统的方案并加以实现。本文首先研究了课题的现状与发展趋势,介绍了网络安全审计和数据挖掘技术的基础知识。其次根据目前网络安全审计中存在的问题提出了基于数据挖掘的网络安全审计系统的实现方案并建立了系统模型图。再次,针对不同类型的攻击,综合运用多种不同的数据挖掘方法,实现了准确高效地对入侵和异常行为的检测。最后,将本系统与Snort系统在相同的软、硬件环境和相同的测试数据下...  (本文共108页) 本文目录 | 阅读全文>>

清华大学
清华大学

关联规则算法研究及其在网络安全审计系统中的应用

安全审计作为实现网络信息安全的重要机制之一,对建立完善的信息安全保障体系具有重要的作用,传统的网络安全审计系统存在着检测准确率低、检测速度慢和自适应性差等问题。为了解决这些问题,近几年,出现了基于数据挖掘的网络安全审计系统,数据挖掘是一种新兴的、并且在很短时间内得到了广泛应用的先进的智能化数据分析方法。数据挖掘旨在从大量的数据中提取隐藏的预测性信息,发掘数据间潜在的模式,找出某些常被忽略的信息,以易于理解和观察的方式呈现给用户。本文对安全审计技术和数据挖掘技术的现状和发展趋势做了大量的研究工作,给出了基于数据挖掘的网络安全审计系统的设计方案和关键技术的实现,重点研究了关联规则算法,提出了基于逆向FP-树的频繁模式挖掘算法。本文的主要工作有以下几点:第一,学习并研究安全审计和数据挖掘技术,找出数据挖掘和网络安全审计在技术上的结合点,建立基于数据挖掘的安全审计系统;第二,重点研究了关联规则算法,学习相应的关联规则算法Apriori和...  (本文共67页) 本文目录 | 阅读全文>>