论文摘要
网络的安全性问题也越来越受到广泛的关注,各种网络安全相关的技术和产品不断涌现。入侵检测技术是其中一个重要的技术。本文针对现有的入侵检测系统的不足,提出了将数据挖掘技术应用于入侵检测以提高其性能的方法。现有的入侵检测系统普遍具有自适应性差、误报漏报问题严重和数据过载等问题。在此本文结合Apriori和RIPPER算法两种数据挖掘算法,提出一种自适应入侵检测系统,该系统是一种具有自学习、自完善功能的入侵检测系统。利用Apriori提高IDS检测误码率,提高入侵检测的正确率,同时减轻入侵检测负荷。对于己经检测到的未知攻击,我们利用分类算法来产生相应的规则,便于特征检测引擎能够及时检测出这种未知攻击。实验结果表明,入侵检测自适应系统有自动化程度高、系统可维护性、可扩充性好、系统效率高等特点。本文的主要工作在:①根据入侵检测现状,深入的学习入侵检测模型,分析入侵检测系统的基本体系,建立一种入侵控制台、入侵检测代理((IDS agent)、数据挖掘引擎和规则转换四部分组成的自适应的入侵检测系统模型。②从数据挖掘的基本概念着手,通过研究分析数据挖掘技术,结合入侵检测自身的特点,提出了改进Apriori和RIPPER算法,并用于入侵检测系统中。③将改进Apriori和RIPPER算法在自适应的入侵检测系统模型中,进行实验分析,得到实验结果。通过测试结果发现,改进的Apriori算法和RIPPER算法的挖掘的效率和正确率较高,使入侵检测系统能够有效的检测到已知和未知攻击,并讨论入侵检测自适应模型进一步研究的方向。
论文目录
摘要ABSTRACT1 绪论1.1 研究背景1.2 研究意义1.3 国内外研究现状1.4 主要研究内容1.5 本文组织与安排2 入侵检测系统2.1 入侵检测系统的概念2.2 入侵检测系统的主要功能2.3 入侵检测系统的分类2.3.1 按照原始数据的信息来源分类2.3.2 按采用的检测技术分类2.3.3 按组成方式分类2.4 入侵检测模型2.5 入侵检测系统原理及构成2.6 入侵检测系统的实现2.6.1 信息收集2.6.2 信号分析2.7 入侵检测系统面临的挑战2.8 本章小结3 数据挖掘技术3.1 数据挖掘技术概况3.1.1 数据挖掘的基本概念3.1.2 知识挖掘过程3.2 数据挖掘的主要功能3.3 数据挖掘的分类3.4 数据挖掘的分析方法3.4.1 关联分析(Association Analysis)3.4.2 序列分析(Frequent Episode Analysis)3.4.3 分类分析(Classification Analysis)3.4.4 聚类分析(Clustering Analysis)3.5 本章小结4 基于数据挖掘的入侵检测的自适应模型4.1 系统模型4.2 主要功能模块4.3 系统工作原理4.4 本章小结5 改进的关联规则APRIORI 算法在自适应入侵检测模型中的实现5.1 APRIORI 算法5.2 关联规则价值衡量5.2.1 系统客观层面5.2.2 用户主观层面5.3 确信度5.3.1 似然比5.3.2 确信度5.4 去冗余规则5.5 改进后的关联规则算法5.6 实验仿真5.7 本章小结6 基于RIPPER 算法的自适应入侵检测模型实现6.1 RIPPER 算法6.2 RIPPER 算法的实现6.3 算法具体流程6.4 规则转化及发布6.5 实验仿真6.5.1 分类模型检测6.5.2 入侵攻击类型测试6.6 本章小结7 总结与展望7.1 总结7.2 后续工作的展望致谢参考文献附录攻读硕士学位期间发表的论文目录
相关论文文献
标签:入侵检测论文; 数据挖掘论文;
