基于數(shù)據(jù)挖掘技術(shù)的混合式入侵檢測方法與模型研究.pdf

1、入侵檢測技術(shù)是繼傳統(tǒng)的安全保護(hù)措施之后新一代的安全保障技術(shù)。作為信息安全保障中的一個重要環(huán)節(jié)，它很好地彌補(bǔ)了訪問控制、身份認(rèn)證等傳統(tǒng)機(jī)制所不能解決的問題，對計(jì)算機(jī)和網(wǎng)絡(luò)資源上的惡意訪問行為進(jìn)行識別和響應(yīng)。入侵檢測已經(jīng)成為當(dāng)前網(wǎng)絡(luò)安全技術(shù)領(lǐng)域內(nèi)的一個研究熱點(diǎn)。數(shù)據(jù)挖掘技術(shù)善于從大量的數(shù)據(jù)里提取有用的規(guī)則。顯然采用數(shù)據(jù)挖掘技術(shù)來輔助安全專家提取入侵特征，編寫入侵檢測規(guī)則是一個很好的辦法。
　　 為了推動數(shù)據(jù)挖掘技術(shù)和入侵檢測技術(shù)的發(fā)

2、展，針對現(xiàn)有基于數(shù)據(jù)挖掘的入侵檢測研究中存在的問題，本文提出了一種基于數(shù)據(jù)挖掘技術(shù)的入侵檢測模型。將數(shù)據(jù)挖掘中聚類和關(guān)聯(lián)挖掘算法運(yùn)用于入侵檢測系統(tǒng)，為入侵檢測系統(tǒng)高效地檢測大流量網(wǎng)絡(luò)的入侵提供了一條簡單可行的途徑。
　　 本文進(jìn)行了如下研究：
　　 第一章：緒論。首先介紹了課題研究的背景，國內(nèi)外入侵檢測系統(tǒng)研究現(xiàn)狀，并提出了現(xiàn)在入侵檢測系統(tǒng)研究存在的問題及解決問題的方向，介紹了本文主要的研究工作，對整個課題研究進(jìn)行了整體

3、的介紹。
　　 第二章：對入侵技術(shù)作了一個簡要概述，對入侵檢測系統(tǒng)的分類、模型、入侵檢測系統(tǒng)方案進(jìn)行了說明，詳細(xì)介紹了基于數(shù)據(jù)挖掘的入侵檢測系統(tǒng)及目前基于數(shù)據(jù)挖掘的入侵檢測系統(tǒng)存在的問題，指出了達(dá)到實(shí)時入侵檢測效果的研究方向。
　　 第三章：對數(shù)據(jù)挖掘的定義進(jìn)行了簡單的介紹，介紹了數(shù)據(jù)挖掘采用的方法，重點(diǎn)分析了數(shù)據(jù)挖掘所采用的算法的分類，其中包括關(guān)聯(lián)分析算法和聚類分析算法，為后面章節(jié)的研究打下基礎(chǔ)。
　　 第四章

4、：首先在經(jīng)典的基于數(shù)據(jù)挖掘的入侵檢測系統(tǒng)模型的基礎(chǔ)上，提出了基于聚類和關(guān)聯(lián)挖掘的入侵檢測系統(tǒng)總體框架，在此基礎(chǔ)上，重點(diǎn)研究了探測數(shù)據(jù)的自適應(yīng)網(wǎng)絡(luò)聚類方法和異常數(shù)據(jù)的時間關(guān)聯(lián)挖掘方法。
　　 論文把神經(jīng)網(wǎng)絡(luò)的SOM模型引入到探測數(shù)據(jù)挖掘中來，支持連續(xù)數(shù)據(jù)的挖掘分析，同時為了能夠滿足對于時間特征數(shù)據(jù)的分析，把時序挖掘算法TAR引入到入侵檢測系統(tǒng)中，在時間數(shù)據(jù)的處理方面進(jìn)行完善和改進(jìn)。
　　 第五章：提出了基于聚類和關(guān)聯(lián)挖掘的