分享到:

基于数据挖掘的入侵检测技术研究

随着Internet在全球的普及和发展,计算机网络已经和人们的学习、工作紧密的联系在一起。然而网络攻击与入侵行为对于国家安全、经济、社会生活造成了极大的威胁。因此,信息安全问题逐渐成为信息产业的焦点问题,并已成为国家安全的重要组成部分,也是决定国家经济能否持续高速发展的关键。入侵检测是信息安全技术的重要组成部分,涉及日志分析、漏洞检测、攻击路径检测等多种技术,这些技术在很大程度上依赖包括数据挖掘技术在内的多种数据分析和计算技术的发展。而数据挖掘结合统计和计算技术,从大量的数据集中获取有用的模式,从而能对数据库中数据属性、对象集进行有效的描述,产生指导性的规则集合,提供给决策支持系统。作为机器学习在数据库中的应用,数据挖掘研究可以在关联规则和序列模式等几方面对入侵检测、攻击路径检测等提供依据,从而为制定防护策略做出贡献。本文在理解数据挖掘算法的基础上,提出算法的改进方法,并着重研究将数据挖掘技术应用于网络安全审计数据中,对安全日志  (本文共75页) 本文目录 | 阅读全文>>

重庆大学
重庆大学

基于数据挖掘的入侵检测技术应用研究

随着人类社会信息化程度不断提高,对网络的依赖性日益增强,计算机网络安全已引起人们的广泛关注。传统的安全保护技术采用认证、授权、访问控制和加密等机制,这不能阻止利用计算机软硬件系统的缺陷非法闯入计算机系统的行为,而对于针对程序设计的缺陷发起的攻击和通过加密通道的攻击。目前的防火墙技术也无能为力。入侵检测技术是一种重要的动态安全防护技术,已经成为计算机科学与技术的一个重要研究领域。入侵检测是国内外近二十年来一直在研究网络安全的核心技术之一。它是目前安全领域较新的课题,是动态领域的核心,但目前仍然存在很多问题,尤其是具有自适应能力、自我学习能力的入侵检测系统还不完善。传统的入侵检测技术在扩展性和适应性上已不能应付越来越复杂的攻击方式,因此许多其他领域的知识被引入。数据挖掘是其中比较热门的一种技术。由于数据挖掘能够从海量数据集中挖掘出人们感兴趣的特定模式,因此,有大量的研究计划将数据挖掘技术运用到入侵检测中,这些研究大大推动了入侵检测研...  (本文共65页) 本文目录 | 阅读全文>>

重庆大学
重庆大学

基于数据挖掘的实时入侵检测技术研究

随着计算机网络特别是因特网技术的发展,网络在我们的日常生活及工作中扮演着越来越重要的角色。而在网络增长的同时,越来越多的敏感信息被在线存储和管理,使网络更加脆弱、更容易受到网络上各种恶意或非法用户的攻击,因此网络安全已变得越来越重要。诸如用户鉴别、防火墙等被动防御的传统网络安全技术,已不能完全满足网络安全的需要;而入侵检测作为一种主动防御的安全技术正成为实现网络安全的另一个重要技术手段和第二道防御措施,并成为当前的热点研究领域。现在基于特征的入侵检测系统一般不能检测新型或未知特征的攻击。由于数据挖掘技术能够从大量网络连接数据中发现未知新型攻击,而成为入侵检测中的热点研究领域之一。本论文以基于数据挖掘的入侵检测技术为研究内容,以提高入侵检测的检测率、降低误检率为目标,以聚类分析为主线,提出新的聚类检测算法和模型,并进行仿真实验。本论文的主要研究工作如下:(1)介绍了入侵检测和数据挖掘技术的基本概念、原理、分类及发展等;分析了入侵检...  (本文共67页) 本文目录 | 阅读全文>>

哈尔滨工程大学
哈尔滨工程大学

基于数据挖掘的入侵检测技术研究

入侵检测作为一种主动的信息安全保障措施,有效地弥补了传统安全防护技术的缺陷,但是面对不断增大的网络流量、日益更新的网络设施和层出不穷的攻击方式,传统的入侵检测系统暴露出了自适应能力不强,不能够检测到一些新的或未知形式的入侵,可扩展性差等不足。本文在分析目前己有入侵检测技术研究的基础上,着重对数据挖掘在入侵检测系统中的应用进行了研究。本文研究工作主要围绕以下几个方面进行:首先研究了入侵检测系统一些理论,对入侵检测的定义、分类、模型等进行了综述,并分析了各种入侵检测分类的优缺点。结合当前一些基于数据挖掘的入侵检测的研究成果,分析了基于有监督的数据挖掘方法在入侵检测中存在的问题,指出了无监督入侵检测研究的意义。研究了目前基于聚类算法的研究中存在的问题,用k均值算法对入侵检测数据集KDD99进行聚类分析研究,通过试验观察分析normal和abnormal数据集的聚类效果。试验结果表明,k均值算法可以很好的进行分类,但是有很多小数据量的n...  (本文共73页) 本文目录 | 阅读全文>>

大连理工大学
大连理工大学

基于数据挖掘的入侵检测技术研究

随着人类社会信息化程度不断提高,对网络的依赖性日益增强,计算机网络安全引起人们的广泛关注。入侵检测是一种通过实时监测目标系统来发现入侵攻击行为的安全技术,已成为网络安全领域中的一个研究热点。然而,传统的入侵检测系统在有效性、适应性和扩展性方面都存在不足。针对这些不足,本文将数据挖掘的方法应用到传统入侵检测系统和网页入侵检测中,对现有模型和方法进行改进,提高检测效果。本文首先对入侵检测技术的背景进行了简要的说明和归类,并对入侵检测的技术趋势进行了详细的分析和讨论。然后介绍数据挖掘的知识和具体方法,并就数据挖掘在入侵检测中的应用进行详细介绍。数据挖掘技术是一个强有力的数据处理工具,将数据挖掘技术应用于传统的入侵检测系统中,能够优化检测模型,提高整个系统的检测性能,有效的减少整个系统的虚假报警率和误警率。针对Snort入侵检测系统不能检测新的入侵行为的缺点,本文在第四章提出一种基于规则泛化的Snort入侵检测系统的改进模型。该模型结合...  (本文共63页) 本文目录 | 阅读全文>>

北京邮电大学
北京邮电大学

基于数据挖掘的入侵检测技术研究

在网络信息技术飞速发展的今天,网络信息技术正在深刻地改变人们的生活方式。同时,网络信息安全问题也逐渐成为影响人们生活的核心问题之一。入侵检测技术是保护网络信息安全的一种应用比较广泛重要方法,它的主要特点是能够对网络系统进行主动保护。作为网络信息安全的第二条防御战线,入侵检测技术可以对防火墙和信息加密等传统的信息安全防御技术进行补充和扩展,与传统安全防御手段相结合一起组成完善的信息安全防御体系。数据挖掘是一种应用广泛的数据分析和处理技术。数据挖掘技术能够快速有效地对大数据进行分析和挖掘,从中找出有用和所需的知识信息。对于入侵检测系统而言,从大量的网络系统数据中发现与入侵行为相关的信息是实现入侵检测的关键。将数据挖掘应用于入侵检测当中,能够有效发挥数据挖掘技术处理大数据的优势,从数据的角度发现入侵行为的本质特征,从而实现入侵检测性能的有效提升。本文对数据挖掘中常用的聚类、分类和特征提取等三种技术在入侵检测中的应用进行了研究,以提高入...  (本文共66页) 本文目录 | 阅读全文>>