分享到:

数据挖掘算法在入侵检测系统中的应用研究

该文系统地论述了入侵检测系统的定义与理论基础,划分出数据挖掘技术的功能类别,探讨了当前入侵检测系统中存在的问题,建立了一个基于数据挖掘技术  (本文共4页) 阅读全文>>

郑州大学
郑州大学

数据挖掘算法及其在入侵检测系统中的应用

入侵检测系统(IDS)是防火墙的必要补充,与传统的加密和访问控制方法相比,IDS是全新的计算机安全措施。在收集到系统和网络的原始数据后,如何建立入侵检测模型是入侵检测领域的研究重点。通过手工书写规则和其它特殊方式实现的检测模型,使多数入侵检测系统只具有有限的有效性和适应性。将数据挖掘技术应用于入侵检测,其思想是用一种以数据为中心的观点:尽可能除去在入侵检测系统构建过程中的人工行为,把测试过程看作分析数据的过程,从而提高入侵检测系统构建过程的自动化程度。本文通过研究入侵检测系统和数据挖掘技术,将数据挖掘技术应用于传统的入侵检测系统来处理入侵检测系统中的海量数据,以提高整个系统的检测性能,有效的减少整个系统的虚警率和误警率。数据挖掘技术主要是用来对攻击诱骗环节提供的大量网络行为数据进行挖掘,使其变为可以对规则集合进行训练的有效的样本数据。关联规则挖掘、序列模式挖掘等可以用于入侵检测从而得到入侵规则库。本文所作的工作主要有以下几点:1...  (本文共71页) 本文目录 | 阅读全文>>

东北财经大学
东北财经大学

数据挖掘在入侵检测系统中的应用研究

随着时代的发展,科学技术发展也越来越快,在过去的十九世纪,是铁路运输的时代,而刚刚跨越过去的二十世纪,则是信息化的时代,当今社会,却是网络的时代。科技的发展带来了计算机的普及,网络的迅速膨胀,网络安全问题已经广泛引起人们的注意。据统计,美国,德国,英国等国家每年都因为网络安全而损失数十亿乃至上百亿的经济损失。当今,人们对网络安全的维护还主要依靠防火墙,用户鉴别,数据加密技术,防病毒等,但是他们有很大的局限性,首先它们都是静态的防御技术,不能随着环境的变化及时更新和变动,只能靠人为的配置和改变。再者防火墙等防御手段对内部的攻击无法察觉,难以应付。而入侵检测方法则是一种主动防御的检测方法,它的引入是对防火墙等静态防御手段的一个很好的补充。它能够对外部攻击、内部攻击和误操作等事件进行实时检测,并及时拦截和响应。但是随着网络技术的迅速发展,网络资源飞速膨胀,网络上传输的数据也迅速增长,这就给网络安全防御手段提出了更高的要求。面对庞大的数...  (本文共59页) 本文目录 | 阅读全文>>

大连海事大学
大连海事大学

数据挖掘在入侵检测系统中的应用研究

随着社会信息化程度的不断提高,人类社会对计算机网络的依赖程度也越来越高。与此同时计算机网络本身具有的开放性、共享性等特点所带来的网络安全问题也日渐突出。如何能保证庞大的网络正常、安全、高效、平稳的运转成为当务之急。入侵检测技术应运而生,它是继防火墙、数据加密技术等传统安全技术后的又一种全新的网络安全保障技术。与以往被动激发的安全技术不同,入侵检测技术是一种主动检测的安全技术,是对传统防火墙等技术的必要补充,入侵检测技术的应用将大大提高网络安全防范能力。本文针对基于数据挖掘的入侵检测技术展开研究。文章详细介绍了入侵检测技术和数据挖掘技术的基本原理,深入分析了普遍应用于入侵检测系统中的数据挖掘算法。其中主要对Apriori算法进行了重点分析和研究,从提高检测算法对入侵识别的有效性和降低误报、漏报率出发,对传统Apriori算法提出了改进,并通过实验证明了其合理性。改进后的算法排除了一些无意义的规则对结果的影响,提高了系统效率,使其更...  (本文共71页) 本文目录 | 阅读全文>>

《计算机工程与应用》2013年18期
计算机工程与应用

改进数据挖掘算法在入侵检测系统中的应用

针对已有检测机制存在的对于未知攻击行为无能为力、漏报率较高、检测效率低以及缺少规则库自动扩充机制等问题,结合数据挖掘技术的相关知识,设计了基于数据挖掘的改进网络...  (本文共5页) 阅读全文>>

苏州大学
苏州大学

数据挖掘技术在入侵检测系统中的应用研究

数据挖掘(Data Mining)技术是从已知数据集中挖掘有用知识的技术。近十年来的有关研究结果表明,将数据挖掘技术应用于入侵检测系统(Intrusion Detection System,IDS),对有效地进行特征选择,建立合适的检测模型,最终提高入侵检测系统的入侵检测能力,降低其误报率和漏报率有着十分重要的意义。虽然将数据挖掘技术应用于IDS时可借鉴的算法较多,但由于能适合所有情形的数据挖掘算法是不存在的,所以算法研究方面至今尚无权威性的成果;同时,很多研究过于注重理论性与技术性,忽略了所引入的数据挖掘算法的复杂度对入侵检测系统效率的影响;此外,目前成熟的IDS产品基本都采用基于规则的检测方法,这类IDS将数据包与规则库的规则进行精确匹配,如果攻击模式很常见或过于特殊,就容易产生误报或漏报,从而降低入侵检测的准确率。为此,本文以江苏省教育厅的研究项目“基于数据挖掘的入侵检测技术的研究”(02SJD520002)为背景,以适应...  (本文共125页) 本文目录 | 阅读全文>>