基于聚类与关联的入侵检测技术的研究与实现

论文摘要

随着计算机网络技术的普及，信息安全问题日益严峻，已引起人们广泛的关注。入侵检测作为一项具有实时发现黑客攻击模式的技术已经成为保障网络安全的重要手段之一。而将数据挖掘技术应用于入侵检测领域，有助于挖掘出新颖而有价值的概念化告警记录信息，提升发现本质攻击原因和模式的效率。首先，本文介绍了入侵检测的研究背景和发展历史，以及入侵检测系统的概念、原理、分类，并且对不同的入侵检测方法进行了比较。指出了目前入侵检测系统还存在的问题，展望了入侵检测技术的发展趋势。然后本文重点研究了数据挖掘技术中聚类挖掘和关联规则挖掘在入侵检测领域中的应用。在聚类挖掘领域，由于k-menas算法具有易受噪声点和孤立点影响，无法确定k值，对初始质心严重依赖等不足之处，针对这些缺点，提出了改进的k-means聚类算法对其进行聚类。在关联规则挖掘领域，针对Apriori算法扫描事务数据库次数过多，不能直接用于关系数据库的关联规则挖掘，每个属性均采用相同的支持度等缺点，提出了基于最大频繁项集挖掘算法，即求出所有频繁项集，进而推出关联规则的改进算法。最后，构建了一个基于聚类与关联的入侵检测系统。设计并实现了数据采集模块，训练数据模块，预处理模块，聚类分析模块，关联分析模块，检测模块和告警模块。针对官方流行的测试数据集进行相应的测试，对测试结果进行了分析，并且与实际情况进行比对，取得了理想的实验效果。

论文目录

摘要

ABSTRACT

第一章绪论

1.1 网络安全现状

1.2 课题研究的目的和意义

1.3 课题研究的理论基础

1.4 论文的主要工作及组织结构

第二章入侵检测技术

2.1 入侵检测概述

2.1.1 入侵检测系统的原理

2.1.2 入侵检测步骤

2.1.3 入侵检测系统的基本结构

2.2 入侵检测系统的分类

2.2.1 按照信息源分类

2.2.2 按照分析方法分类

2.2.3 其他分类方法

2.3 入侵检测的分析方法

2.3.1 异常入侵检测技术

2.3.2 误用入侵检测技术

2.4 入侵检测中存在的主要问题

2.5 入侵检测技术发展方向

2.6 本章小结

第三章聚类与关联

3.1 聚类的概念

3.2 主要聚类方法的分类

3.3 数据对象和非相似度

3.3.1 对象矩阵

3.3.2 非相似度矩阵

3.3.3 各种属性非相似度计算

3.3.4 数值类型属性归一化处理

3.4 关联规则的概念

3.5 关联规则的求解过程

3.6 关联规则的分类

3.7 本章小结

第四章基于聚类与关联算法的改进

4.1 聚类分析算法

4.1.1 聚类分析算法基本概念

4.1.2 传统聚类算法优缺点

4.2 改进的 k-means 聚类算法

4.2.1 对噪声和孤立点处理能力的改进

4.2.2 k 值的确定

4.2.3 选取适当的初始聚类中心

4.2.4 对改进的 k-means 算法描述

4.3 关联分析算法

4.3.1 Apriori 算法

4.3.2 Apriori 算法的不足

4.3.3 关联规则生成

4.4 基于最大频繁集挖掘算法

4.4.1 算法的基本思想

4.4.2 算法步骤

4.4.3 实例分析

4.5 本章小结

第五章基于聚类与关联在入侵检测中的设计与实现

5.1 入侵检测总体方案架构

5.2 入侵检测系统功能模块介绍

5.2.1 数据采集模块

5.2.2 训练数据集

5.2.3 预处理模块

5.2.4 聚类分析模块

5.2.5 关联分析模块

5.2.6 检测分析模块

5.2.7 告警模块

5.3 仿真实验

5.3.1 样本数据说明

5.3.2 实验数据的选取

5.3.3 实验结果分析

5.4 本章小结

第六章总结与展望

参考文献

致谢

在学期间的研究成果及发表的学术论文

基于聚类与关联的入侵检测技术的研究与实现

论文摘要

论文目录

相关论文文献

猜你喜欢