分享到:

基于数据挖掘技术的入侵检测研究

入侵检测是信息安全保障体系结构中的一个重要组成部分。总体上,传统建立入侵检测系统的方法系统建立速度慢、更新代价高,而且对日益更新的网络设施和层出不穷的攻击方法显得缺乏有效性、适应性和可扩展性。本文介绍了一种基于数据挖掘技术建立入侵检测系统的方法。该方法是从原始审计记录中归纳学习分类规则并利用这些规则建立入侵检测模型。用规则建立一个有效的入侵检测系统的关键问题是首先从大量审计数据中提取出具有代表性的系统特征,用于描述程序或用户的行为,因此自动构造特征是本文的主要贡献。本方法中,首先把原始审计记录处理成包含基本特征的连接记录,然后应用数据挖掘算法计算连接记录中的频繁模式,并从频繁模式中自动生成入侵检测的附加特征。我们引入了数个扩展,即关键属性、引用属性、聪明级别的近似挖掘和具有相关支持度的挖掘,到基本的关联规则和频繁序列算法中。扩展的算法使用审计数据的特征指导“有关的”模式的有效计算。我们设计了一个简单的编码算法以便容易地分析和比较  (本文共93页) 本文目录 | 阅读全文>>

重庆大学
重庆大学

基于数据挖掘的入侵检测技术应用研究

随着人类社会信息化程度不断提高,对网络的依赖性日益增强,计算机网络安全已引起人们的广泛关注。传统的安全保护技术采用认证、授权、访问控制和加密等机制,这不能阻止利用计算机软硬件系统的缺陷非法闯入计算机系统的行为,而对于针对程序设计的缺陷发起的攻击和通过加密通道的攻击。目前的防火墙技术也无能为力。入侵检测技术是一种重要的动态安全防护技术,已经成为计算机科学与技术的一个重要研究领域。入侵检测是国内外近二十年来一直在研究网络安全的核心技术之一。它是目前安全领域较新的课题,是动态领域的核心,但目前仍然存在很多问题,尤其是具有自适应能力、自我学习能力的入侵检测系统还不完善。传统的入侵检测技术在扩展性和适应性上已不能应付越来越复杂的攻击方式,因此许多其他领域的知识被引入。数据挖掘是其中比较热门的一种技术。由于数据挖掘能够从海量数据集中挖掘出人们感兴趣的特定模式,因此,有大量的研究计划将数据挖掘技术运用到入侵检测中,这些研究大大推动了入侵检测研...  (本文共65页) 本文目录 | 阅读全文>>

重庆大学
重庆大学

基于数据挖掘的实时入侵检测技术研究

随着计算机网络特别是因特网技术的发展,网络在我们的日常生活及工作中扮演着越来越重要的角色。而在网络增长的同时,越来越多的敏感信息被在线存储和管理,使网络更加脆弱、更容易受到网络上各种恶意或非法用户的攻击,因此网络安全已变得越来越重要。诸如用户鉴别、防火墙等被动防御的传统网络安全技术,已不能完全满足网络安全的需要;而入侵检测作为一种主动防御的安全技术正成为实现网络安全的另一个重要技术手段和第二道防御措施,并成为当前的热点研究领域。现在基于特征的入侵检测系统一般不能检测新型或未知特征的攻击。由于数据挖掘技术能够从大量网络连接数据中发现未知新型攻击,而成为入侵检测中的热点研究领域之一。本论文以基于数据挖掘的入侵检测技术为研究内容,以提高入侵检测的检测率、降低误检率为目标,以聚类分析为主线,提出新的聚类检测算法和模型,并进行仿真实验。本论文的主要研究工作如下:(1)介绍了入侵检测和数据挖掘技术的基本概念、原理、分类及发展等;分析了入侵检...  (本文共67页) 本文目录 | 阅读全文>>

北京邮电大学
北京邮电大学

基于数据挖掘的网络入侵检测关键技术研究

随着因特网的快速普及,网络已经渗透到了人们日常工作和生活的各个方面。然而,随之而来的各种安全威胁,对社会稳定和经济发展带来了不同程度的损害。作为主要安全技术之一,入侵检测技术能够在网络攻击造成广泛的破坏前检测到攻击行为,从而为防御策略的制定提供重要依据。而网络规模的不断扩大,各种新的安全漏洞和网络攻击手段层出不穷,对入侵检测系统的检测性能提出了更高的要求。数据挖掘是一种智能数据分析技术,能够从大量数据中发现有用的知识。本文综述了国内外在基于数据挖掘的入侵检测研究领域的最新进展,以基于数据挖掘的网络入侵检测关键技术为研究重点,对入侵检测中的特征降维及样本约简、基于离群点挖掘的异常检测方法、混合入侵检测模型等方面进行了研究。本文的主要研究工作可归纳如下:(1)研究了特征降维技术在入侵检测中的应用,设计了一种能够适用于入侵检测的特征提取方法。所谓特征降维,包含特征选择和特征提取两种方式,能够降低表征数据的特征向量的维数,从而使许多数据...  (本文共127页) 本文目录 | 阅读全文>>

华中科技大学
华中科技大学

基于数据挖掘的入侵检测关键技术研究

随着计算机、通信和网络技术的高速发展,全球信息化的步伐越来越快,网络信息系统已经成为一个国家、一个行业、一个集团持续发展的基础设施。人类在感受到了网络信息系统对社会发展做出巨大贡献的同时,也认识到了网络信息安全问题已经成为影响国家长远利益和持续发展急待解决的重大关键问题。为了保护网络信息系统的安全,人们研究和探索了多种安全防护技术,从一开始的静态安全防护逐渐过渡到了动态安全防护。入侵检测技术是一种重要的动态安全防护技术,已经成为计算机科学与技术的一个重要研究领域。由于数据挖掘能够从海量数据集中挖掘出人们感兴趣的特定模式,因此,有大量的研究计划将数据挖掘技术运用到入侵检测中,这些研究大大推动了入侵检测研究领域的快速发展。但是,基于数据挖掘的入侵检测领域依然存在着许多急待解决的问题,比如:数据挖掘是通向知识发现整体目标中的重要一步,然而,入侵检测中的数据挖掘对新知识的发现还没有引起足够的重视,在入侵检测中,数据挖掘主要被用于构造检测...  (本文共120页) 本文目录 | 阅读全文>>

《微处理机》2010年01期
微处理机

基于数据挖掘技术的入侵检测模型及实用分析

在对数据挖掘技术的概念、过程深入分析和研究的基础上,给出了基于数据挖掘技...  (本文共5页) 阅读全文>>