首页> 正文

基于数据挖掘技术的NIDS警报异常检测系统设计与实现

2020-11-22阅读(889)

基于数据挖掘技术的NIDS警报异常检测系统设计与实现

论文摘要

入侵检测系统(IDS)作为网络安全的重要组成部分,已得到了越来越广泛的应用。但是在IDS的发展中也面临着新的问题,其中最主要的问题之一就是入侵警报数量的不断增长,误警率居高不下。 数据挖掘(DM)作为近年来出现的一种新型人工智能方法,能够对海量的审计数据进行智能化处理,并从其中挖掘出有用的知识。 本文研究了如何利用数据挖掘技术对入侵检测系统产生的警报进行分析,以期减少入侵警报量、降低误警率。本文主要工作如下: (1) 研究了大量重复警报和误警对入侵检测系统发展带来的不利影响以及它们产生的主要原因。 (2) 研究了数据挖掘技术的相关知识,针对其在从海量数据中挖掘有用知识上的优势,分析了如何将数据挖掘技术应用于入侵警报的精简中。 (3) 设计并实现了一种基于数据挖掘技术的NIDS警报异常检测系统模型,并使用Snort产生的警报数据对该模型进行了模拟实验。实验结果证明:系统能够有效地减少入侵警报量、降低误警率。

论文目录

  • 第一章 绪论
  • 1.1 网络安全概述
  • 1.1.1 不容忽视的网络安全现状
  • 1.1.2 网络安全一般特征
  • 1.2 常见的网络攻击方法
  • 1.3 网络安全技术
  • 1.4 本文的内容结构
  • 第二章 入侵检测
  • 2.1 入侵检测研究的必要性
  • 2.2 入侵检测系统的发展
  • 2.3 入侵检测技术原理
  • 2.3.1 基于误用的入侵检测检测
  • 2.3.2 基于异常的入侵检测
  • 2.3.3 两种技术的比较
  • 2.4 入侵检测发展面临的主要问题及发展趋势
  • 2.4.1 入侵检测面临的主要问题
  • 2.4.2 入侵检测的发展趋势
  • 2.5 本章小节
  • 第三章 数据挖掘技术在入侵警报挖掘中的应用
  • 3.1 数据挖掘技术
  • 3.1.1 数据挖掘的概念
  • 3.1.2 数据挖掘的特点
  • 3.1.3 数据挖掘的系统结构及其一般过程
  • 3.1.4 常见的数据挖掘分析方法
  • 3.1.4.1 关联分析
  • 3.1.4.2 序列分析
  • 3.1.4.3 分类分析
  • 3.1.4.4 聚类分析
  • 3.2 数据挖掘技术在入侵警报分析中的应用
  • 3.2.1 网络入侵检测与入侵警报
  • 3.2.2 重复警报、误警产生的主要原因
  • 3.2.3 利用数据挖掘技术分析警报日志
  • 3.2.4 现有的相关研究
  • 3.3 本章小节
  • 第四章 基于数据挖掘技术的 NIDS警报异常检测系统的设计与分析
  • 4.1 系统模型框架
  • 4.2 数据挖掘模块的设计与分析
  • 4.2.1 预处理子模块
  • 4.2.2 数据挖掘子模块
  • 4.2.3 表达和评价、训练子模块
  • 4.2.3.1 表达子模块
  • 4.2.3.2 评价和训练子模块
  • 4.3 警报流分析子模块的设计与分析
  • 4.3.1 模式库接口子模块
  • 4.3.2 I/O缓冲区
  • 4.3.3 分析子模块
  • 4.3.4 警报流采集子模块
  • 4.3.5 报警子模块
  • 4.4 本章小节
  • 第五章 使用 Snort工具的系统模拟实验
  • 5.1 Snort和 Snort警报
  • 5.2 模拟实验
  • 5.2.1 模拟实验平台
  • 5.2.1.1 实验数据源
  • 5.2.1.2 实验设备
  • 5.2.2 模拟实验方案
  • 5.2.2.1 实验目的
  • 5.2.2.2 实验流程
  • 5.2.2.3 实验过程
  • 5.2.2.4 实验结果分析
  • 5.3 本章小节
  • 第六章 总结与展望
  • 6.1 本文的主要贡献
  • 6.2 进一步工作展望
  • 参考文献
  • 在读期间发表的学术论文

    • 相关论文文献

    • [1].网络入侵检测系统NIDS的新技术研究[J]. 电脑知识与技术 2011(08)
    • [2].无线局域网中辅助NIDS的蜜罐的实现[J]. 通信技术 2008(05)
    • [3].NIDS模型中检测引擎模块的设计与实现[J]. 信息通信 2011(05)
    • [4].利用蜜罐提高NIDS的检测性能[J]. 计算机应用与软件 2008(04)
    • [5].网络入侵检测系统的研究与应用[J]. 网络安全技术与应用 2009(03)
    • [6].入侵检测异步问题研究[J]. 计算机应用与软件 2010(09)
    • [7].基于NIDS的网络侧木马检测技术[J]. 网络安全技术与应用 2009(10)
    • [8].NIDS中正则表达式数量限定符的电路设计与实现[J]. 电子技术应用 2009(09)
    • [9].基于NIDS的并行体系结构及算法研究[J]. 计算机测量与控制 2008(01)
    • [10].基于异构条件的NIDS网络安全技术研究[J]. 计算机技术与发展 2017(09)
    • [11].WLAN中的分布式NIDS研究与设计[J]. 通信技术 2009(05)
    • [12].面向骨干网NIDS的细粒度并行多模式匹配方法[J]. 计算机科学 2013(03)
    • [13].一种提高网络入侵检测系统检测率的方法[J]. 湖南工业大学学报 2011(02)
    • [14].采用HIDS和NIDS混合的入侵检测系统模型设计[J]. 电子技术与软件工程 2015(18)
    • [15].基于改进选择算子的NIDS多媒体包多线程择危处理模型[J]. 信息网络安全 2018(10)
    • [16].结合遗传算法的NIDS多媒体包多线程择危模型[J]. 计算机工程与应用 2016(14)
    • [17].从2011年版《中国安全战略报告》看日本对华心态[J]. 国防 2012(07)
    • [18].NTI技术在NIDS中的应用研究[J]. 哈尔滨理工大学学报 2008(04)
    • [19].改进PSO算法的支持向量机在NIDS中的应用[J]. 微计算机信息 2009(12)
    • [20].基于NIDS系统下Snort源码分析与数据结构研究[J]. 网络安全技术与应用 2017(08)
    • [21].基于竞争机制粒子优化算法选择NIDS系统特征子集[J]. 通信技术 2020(08)
    • [22].基于异常的网络入侵探测(A-NIDS)技术和系统[J]. 中国安防 2009(07)
    • [23].基于NIDS技术和Multithread机制的局域网安全监测系统的构建[J]. 江西教育学院学报 2008(03)
    • [24].一种报文二层预处理策略在高速NIDS上的应用[J]. 东莞理工学院学报 2009(03)
    • [25].众核处理器上的高性能网络入侵检测系统[J]. 高技术通讯 2014(09)
    • [26].基于协议分析的分布式入侵检测系统模型研究[J]. 河北建筑工程学院学报 2011(03)
    • [27].NIDS中正则表达式匹配电路的改进与优化[J]. 计算机工程 2010(03)
    • [28].基于动态映射的入侵检测系统研究[J]. 西南农业大学学报(社会科学版) 2008(02)
    • [29].入侵检测中的自适应模式匹配技术[J]. 计算机工程 2009(06)
    • [30].Apriori-KNN算法的警报过滤机制的入侵检测系统[J]. 小型微型计算机系统 2018(12)

    标签:;  ;  ;  ;  

    基于数据挖掘技术的NIDS警报异常检测系统设计与实现
    下载Doc文档

    猜你喜欢

    © 2025 毕速过 版权所有 鄂ICP备12018319号-5