基于數(shù)據(jù)挖掘的入侵檢測(cè)方法研究

2.4萬(wàn)字 50頁(yè) 原創(chuàng)作品，已通過(guò)查重系統(tǒng)


摘要

二十一世紀(jì)以來(lái)隨著計(jì)算機(jī)技術(shù)的快速發(fā)展與Internet在全球的普及化，互聯(lián)網(wǎng)的運(yùn)用已經(jīng)落戶于千家萬(wàn)戶了。同時(shí)網(wǎng)絡(luò)安全方面的問(wèn)題也逐漸變得越來(lái)越嚴(yán)重了。解決網(wǎng)絡(luò)安全問(wèn)題的措施有很多種其中新興的入侵檢測(cè)系統(tǒng) (Intrusion Detection System，IDS)逐漸成為了重要防護(hù)手段。
然而，目前的入侵檢測(cè)產(chǎn)品中存在著許多安全隱患，例如：誤報(bào)率較高，檢測(cè)效率比較低，對(duì)未知和變種的復(fù)雜攻擊沒(méi)有太好的沒(méi)有辦法等，所以把一種新的技術(shù)——數(shù)據(jù)挖掘（Data Mining）融入到入侵檢測(cè)中，形成一種更加安全高效的基于數(shù)據(jù)挖掘的入侵檢測(cè)系統(tǒng)是很有必要的。
本論文首先對(duì)課題的研究背景做了介紹，然后在后面著重介紹了入侵檢測(cè)技術(shù)和它的兩種主要的檢測(cè)方法，然后介紹了數(shù)據(jù)挖掘技術(shù)及其四中分析算法。在后面接下來(lái)又詳細(xì)介紹了關(guān)聯(lián)規(guī)則中經(jīng)典的Apriori算法并針對(duì)其兩個(gè)缺點(diǎn)進(jìn)行了改進(jìn)和舉例進(jìn)行了說(shuō)明和驗(yàn)證，使得檢測(cè)效率得到了提高。最后根據(jù)以上介紹知識(shí)設(shè)計(jì)了一個(gè)在改良的Apriori算法分析的基礎(chǔ)上的入侵檢測(cè)系統(tǒng)模型模型，模型由六個(gè)主要的模塊組成，對(duì)其一一進(jìn)行了介紹，并做了性能提升的分析。然后又從入侵行為中挑選DOS（拒絕服務(wù)）攻擊，對(duì)其檢測(cè)過(guò)程做了說(shuō)明，根據(jù)入侵?jǐn)?shù)據(jù)的特征屬性進(jìn)行分，檢測(cè)引擎可以判別出其是什么攻擊，從而做到快速響應(yīng)，實(shí)時(shí)的對(duì)網(wǎng)絡(luò)進(jìn)行保護(hù)。



關(guān)鍵詞： 入侵檢測(cè) 數(shù)據(jù)挖掘 Apriori算法