首页> 正文

基于数据挖掘技术降低入侵检测系统误报率的研究

2020-11-22阅读(389)

基于数据挖掘技术降低入侵检测系统误报率的研究

论文摘要

在允许各种网络资源以开放方式运作的前提下,入侵检测成了确保网络安全的一种必要手段。然而,由于网络组件之间相关性太强,一个组件的错误会导致很多与其相连的组件报错,从而触发大量警报。Klausdulisch列举了常见的几种网络错误并进行了具体分析,发现这些错误会导致99%以上的警报,而这些警报不是真正意义上的入侵。由于真正的攻击隐藏在大量误警中,导致很难识别真正的攻击行为,利用人工处理这些海量的警报是不现实的。因此,我们的思想是以系统中触发过的历史警报为研究对象,通过对历史警报的学习,找出误报的特点,推导出过滤规则,以指导对未来警报的触发,实现自动减少误报。对于与过滤规则匹配的警报,我们有理由怀疑这又将是一次“错误”的报警,因此选择“丢弃”即不触发该类警报。这样,可以大大减少警报负荷,降低系统误报率。 以数据为中心的观点看,处理入侵警报本身就是一个数据分析过程。在许多相关的领域,数据挖掘已经取得了成功的应用。于是,如何利用数据挖掘技术实现对历史警报数据的高效挖掘,获得过滤规则,以指导未来警报的触发成为研究热点。 本文通过对应用于入侵检测的多种数据挖掘技术的研究,提出一种基于频繁模式树的AOI聚类算法。该算法能有效降低系统误报率,并且它还针对KM-AOI算法存在无效概化、抗噪声能力差及规则不精确等缺点进行了改进。将频繁模式树的构造思想引入KM-AOI算法,有效减少了概化次数,避免了无效概化和数据回滚,获得更精确的规则,并实现了一定的“抗噪声”功能。 在工作过程中,选择频繁度最大的属性作为概化对象,并根据概化取值不同,实现警报数据的逐步分组,并以产生频繁模式树的子结点的形式储存分组结果,对子结点中的数据递归上述过程。最终,挖掘结果存储于频繁模式树的叶结点中。频繁模式树的应用,保证了仅对“必须”的数据进行概化,避免了无效概化,从而达到了提高聚类效率的目的;而且,保证了不再对已频繁属性值进行任何概化操作,从本质上杜绝了“过概化”的发生,得到更精确的挖掘结果。 为了避免噪声数据的干扰,对分组中的警报,首先判断其是否符合“最小值”要求,再确定是否对其进一步概化。这防止了对噪声数据的“过度概

论文目录

  • 摘要
  • ABSTRACT
  • 1 引言
  • 1.1 课题的研究现状
  • 1.2 论文选题的意义
  • 1.3 主要研究内容及创新点
  • 1.4 论文的组织结构
  • 2 入侵检测研究
  • 2.1 入侵检测的模型建立方法
  • 2.2 入侵检测技术分类
  • 2.3 入侵检测系统
  • 2.3.1 入侵检测系统结构图
  • 2.3.2 基于主机的入侵检测系统
  • 2.3.3 基于网络的入侵检测系统
  • 2.3.4 入侵检测系统的现状与不足
  • 3 数据挖掘技术
  • 3.1 聚类
  • 3.1.1 概念聚类
  • 3.1.2 面向属性归纳
  • 3.1.3 AOI用作概念聚类
  • 3.2 关联规则
  • 3.2.1 关联规则描述
  • 3.2.2 频繁模式树
  • 3.2.3 频繁模式树构造算法
  • 4 KM对AOI的三点改进
  • 4.1 最小值法
  • 4.2 启发式搜索法
  • 4.3 回溯法
  • 5 KM-AOI算法与基于频繁模式树的AOI算法
  • 5.1 KM-AOI算法
  • 5.1.1 相关定义
  • 5.1.2 算法描述
  • 5.1.3 算法性能分析
  • 5.1.4 实例分析
  • 5.2 基于频繁模式树的AOI算法
  • 5.2.1 相关定义
  • 5.2.2 算法描述
  • 5.2.3 算法性能分析
  • 5.2.4 实例分析及对比
  • 5.3 实验数据分析
  • 5.3.1 数据收集
  • 5.3.2 属性移除
  • 5.3.3 概化层次图
  • 5.3.4 概化
  • 6 结束语
  • 参考文献
  • 致谢
  • 攻读硕士期间发表的学术论文目录

    • 相关论文文献

    • [1].数据挖掘技术在网络营销中的应用构架实践[J]. 营销界 2019(19)
    • [2].数据挖掘技术综述浅析[J]. 数字技术与应用 2019(10)
    • [3].基于云计算的数据挖掘技术研究[J]. 无线互联科技 2019(22)
    • [4].数据挖掘技术在录井原油性质判别中的应用[J]. 录井工程 2019(04)
    • [5].大数据挖掘技术在高职教育教学过程中的应用研究[J]. 计算机产品与流通 2020(01)
    • [6].基于大数据背景的数据挖掘技术算法研究[J]. 信息技术与信息化 2019(12)
    • [7].基于云计算技术视角的大数据挖掘技术分析[J]. 数字技术与应用 2019(11)
    • [8].基于数据挖掘技术的“肥仔水”市场潜力分析——以八爪鱼为例[J]. 电脑知识与技术 2019(34)
    • [9].数据挖掘技术在互联网领域的应用研究[J]. 电脑知识与技术 2019(36)
    • [10].数据挖掘技术在数据统计工作中的应用分析[J]. 中外企业家 2020(05)
    • [11].基于数据挖掘技术的荨麻疹治疗研究综述[J]. 科技与创新 2020(04)
    • [12].基于数据挖掘技术的创新设计思维研究[J]. 设计 2020(03)
    • [13].数据挖掘技术在中医肝系病中的应用现状[J]. 江西中医药大学学报 2020(01)
    • [14].数据挖掘技术在中医辨证施治中的应用[J]. 教育教学论坛 2020(03)
    • [15].数据挖掘技术在军队预算管理中的应用探析[J]. 财务与会计 2019(19)
    • [16].云计算背景下物联网数据挖掘技术分析与实验验证[J]. 数字通信世界 2020(02)
    • [17].数据挖掘技术在经济统计中的应用研究[J]. 中国市场 2020(08)
    • [18].基于数据挖掘技术的学情分析系统分析与设计[J]. 电脑编程技巧与维护 2020(01)
    • [19].数据挖掘技术及其分析方法在大通水文站降水规律分析中的应用[J]. 科学技术创新 2020(03)
    • [20].数据挖掘在油田开采中的应用方法分析[J]. 门窗 2019(18)
    • [21].电网故障信息数据挖掘技术的分析[J]. 科技创新导报 2019(33)
    • [22].基于数据挖掘技术的高职院校财务管理风险管控研究[J]. 河北建筑工程学院学报 2019(03)
    • [23].数据挖掘技术支持下的妇幼保健院档案整合策略[J]. 黑龙江档案 2020(01)
    • [24].基于数据挖掘技术的高校人才培养模式评价与优化[J]. 大连民族大学学报 2020(01)
    • [25].探究计算机数据挖掘技术的开发及其应用[J]. 计算机产品与流通 2020(03)
    • [26].数据挖掘技术在经济统计中的应用研究[J]. 现代商业 2020(05)
    • [27].数据挖掘技术在软件工程中的应用[J]. 信息通信 2020(02)
    • [28].管理会计中数据挖掘技术的应用研究[J]. 信息记录材料 2020(01)
    • [29].基于数据挖掘技术的图书馆个性化系统设计[J]. 长春师范大学学报 2020(04)
    • [30].数据挖掘技术在教育信息中的应用探索[J]. 信息通信 2020(03)

    标签:;  ;  ;  ;  ;  

    基于数据挖掘技术降低入侵检测系统误报率的研究
    下载Doc文档

    猜你喜欢

    © 2024 毕速过 版权所有 鄂ICP备12018319号-5