基于數(shù)據(jù)挖掘的網(wǎng)絡(luò)入侵檢測(cè)技術(shù).pdf

1、數(shù)據(jù)挖掘是一種通用的技術(shù),它是從大量的數(shù)據(jù)中提取人們感興趣的模式的過程.將數(shù)據(jù)挖掘技術(shù)應(yīng)用到網(wǎng)絡(luò)安全當(dāng)中,建立網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)模型,就是根據(jù)所需要的網(wǎng)絡(luò)行為模式,采用數(shù)據(jù)挖掘算法來判斷系統(tǒng)行為的過程.其中檢測(cè)模型主要涉及到誤用檢測(cè)和異常檢測(cè)兩種技術(shù),其應(yīng)用研究也主要集中在這兩個(gè)方面.誤用檢測(cè)主要是通過連接記錄特征屬性的建立,以分類算法來判斷已知的入侵行為的技術(shù),其中記錄模型特征的建立最為重要.異常檢測(cè)技術(shù)的主要優(yōu)勢(shì)在于可以檢測(cè)出未知的攻

2、擊行為,是未來入侵檢測(cè)技術(shù)發(fā)展的方向,本文主要應(yīng)用了模式比較和聚類算法來建立異常檢測(cè)模型.本文共分為六個(gè)章節(jié),第一章著重介紹了應(yīng)用入侵檢測(cè)技術(shù)解決網(wǎng)絡(luò)安全問題的方案以及國內(nèi)外最新發(fā)展?fàn)顩r.第二章介紹了入侵檢測(cè)和數(shù)據(jù)挖掘的基本概念,分析了以數(shù)據(jù)挖掘技術(shù)建立入侵檢測(cè)模型的可行性和主要過程.第三章討論了以分類算法為主的數(shù)據(jù)挖掘技術(shù)來建立誤用檢測(cè)模型的過程,主要分析了特征屬性數(shù)據(jù)的改進(jìn)辦法.第四章主要研究了模式比較和聚類算法這兩種異常檢測(cè)技術(shù)在