基于數(shù)據(jù)挖掘技術(shù)的入侵檢測模型.pdf

1、入侵檢測系統(tǒng)是繼防火墻之后越來越受到大家重視和認(rèn)同的網(wǎng)絡(luò)安全防護工具，該系統(tǒng)克服了防火墻原來的靜態(tài)的、被動的策略，提出了動態(tài)的、主動的安全策略，從而可以更好的檢測新的攻擊類型，成為新的網(wǎng)絡(luò)安全守衛(wèi)者。
　　 基于數(shù)據(jù)挖掘技術(shù)的入侵檢測系統(tǒng)是當(dāng)前研究的熱點，本文也提出并構(gòu)建了一套基于數(shù)據(jù)挖掘技術(shù)的入侵檢測模型，并且針對該系統(tǒng)的實時性和準(zhǔn)確性本文也給予了充分考慮，使其具有實用性。
　　 孤立點分析是一種基于正常數(shù)據(jù)和攻擊數(shù)據(jù)

2、之間的差異來對數(shù)據(jù)進行分析的方法，本文將其用于搭建入侵檢測模型。另外，本文對原有的基于聚類的孤立點分析方法進行了改進,使其發(fā)現(xiàn)孤立點的能力得到提高，同時本文還將關(guān)聯(lián)規(guī)則引入到孤立點分析中，提出了基于關(guān)聯(lián)規(guī)則的孤立點分析方法并將其應(yīng)用于入侵檢測中，通過對海量的網(wǎng)絡(luò)數(shù)據(jù)進行挖掘，找出正常數(shù)據(jù)特征模式和攻擊數(shù)據(jù)特征模式，然后運用這兩種特征模式對數(shù)據(jù)進行雙向入侵檢測，這使得孤立點分析方法不但檢測攻擊數(shù)據(jù)的能力得到提高，而且檢測的實時性很好。