基于數(shù)據(jù)挖掘的入侵檢測方法研究

2.4萬字 50頁 原創(chuàng)作品，已通過查重系統(tǒng)


摘要

二十一世紀(jì)以來隨著計(jì)算機(jī)技術(shù)的快速發(fā)展與Internet在全球的普及化，互聯(lián)網(wǎng)的運(yùn)用已經(jīng)落戶于千家萬戶了。同時網(wǎng)絡(luò)安全方面的問題也逐漸變得越來越嚴(yán)重了。解決網(wǎng)絡(luò)安全問題的措施有很多種其中新興的入侵檢測系統(tǒng) (Intrusion Detection System，IDS)逐漸成為了重要防護(hù)手段。
然而，目前的入侵檢測產(chǎn)品中存在著許多安全隱患，例如：誤報率較高，檢測效率比較低，對未知和變種的復(fù)雜攻擊沒有太好的沒有辦法等，所以把一種新的技術(shù)——數(shù)據(jù)挖掘（Data Mining）融入到入侵檢測中，形成一種更加安全高效的基于數(shù)據(jù)挖掘的入侵檢測系統(tǒng)是很有必要的。
本論文首先對課題的研究背景做了介紹，然后在后面著重介紹了入侵檢測技術(shù)和它的兩種主要的檢測方法，然后介紹了數(shù)據(jù)挖掘技術(shù)及其四中分析算法。在后面接下來又詳細(xì)介紹了關(guān)聯(lián)規(guī)則中經(jīng)典的Apriori算法并針對其兩個缺點(diǎn)進(jìn)行了改進(jìn)和舉例進(jìn)行了說明和驗(yàn)證，使得檢測效率得到了提高。最后根據(jù)以上介紹知識設(shè)計(jì)了一個在改良的Apriori算法分析的基礎(chǔ)上的入侵檢測系統(tǒng)模型模型，模型由六個主要的模塊組成，對其一一進(jìn)行了介紹，并做了性能提升的分析。然后又從入侵行為中挑選DOS（拒絕服務(wù)）攻擊，對其檢測過程做了說明，根據(jù)入侵?jǐn)?shù)據(jù)的特征屬性進(jìn)行分，檢測引擎可以判別出其是什么攻擊，從而做到快速響應(yīng)，實(shí)時的對網(wǎng)絡(luò)進(jìn)行保護(hù)。



關(guān)鍵詞： 入侵檢測 數(shù)據(jù)挖掘 Apriori算法