论文摘要
随着网络和其它信息技术的广泛应用,网络系统的安全变得至关重要。入侵检测是目前保护网络系统安全的关键技术和重要手段,成为了网络安全体系结构的重要课题之一。现行的入侵检测技术在检测新的攻击或未知特征的入侵方面能力较弱,而且检测的准确性与实时性达不到实际应用的需求;另外,在网络数据流量如此之多的情况下,传统的入侵检测就更难达到要求。将数据挖掘技术用于入侵检测可以有效地检测已知入侵以及未知攻击模式,因此,研究数据挖掘的算法对于提高入侵检测的准确性和时效性具有重要的意义。本文以入侵检测模型的建立和数据挖掘算法在入侵检测方面的应用作为研究的主线。首先,研究和分析了入侵检测和数据挖掘的理论基础及相关的技术内容。然后着重的研究了关联规则分析的FP-Growth算法,为了进一步降低传统FP-Growth算法的时间复杂度,针对传统的FP-Growth算法而提出了合并式FP-Growth算法,并根据两种算法设计了实验测试程序,以便对两种算法进行比较验证。接着构建了基于数据挖掘的网络入侵检测模型框架,分别设计了该模型框架中各功能模块的结构图,同时详细阐述了数据采集和数据预处理模块、数据分析模块以及前台管理模块的具体功能,对于该模型的核心模块,即数据分析模块,采用合并式FP-Growth算法进行挖掘数据。最后本文探讨了该模型框架中一些功能模块的实现情况以及模型实现后所需要的性能评估指标。
论文目录
摘要Abstract第1章 绪论1.1 研究的背景及意义1.2 研究的国内外现状1.3 研究的主要内容第2章 入侵检测概述2.1 入侵检测的定义和功能2.2 IDS的信息获取2.3 IDS的检测方法2.3.1 误用检测2.3.2 异常检测2.3.3 两种检测方法的比较2.4 高级的检测技术2.5 本章小结第3章 数据挖掘综述3.1 数据挖掘概述3.1.1 数据挖掘定义及其功能3.1.2 数据挖掘用于入侵检测的优势3.2 入侵检测中的数据挖掘方法3.2.1 关联规则分析3.2.2 序列模式分析3.2.3 分类分析3.2.4 聚类分析3.3 本章小结第4章 关联规则算法的研究4.1 Apriori算法研究4.1.1 Apriori算法概述4.1.2 Apriori算法的优化4.2 FP-Growth算法研究4.2.1 FP-Growth算法概述4.2.2 一种FP-Growth合并式算法4.2.3 实验及结果分析4.3 本章小结第5章 基于数据挖掘的入侵检测模型的设计5.1 模型的提出5.2 数据采集和预处理模块5.2.1 数据采集5.2.2 数据预处理5.3 数据分析模块5.3.1 储存库5.3.2 数据融合5.3.3 挖掘数据及检测分析5.4 前台管理模块5.5 模型的实现分析5.5.1 数据包的捕获5.5.2 数据预处理5.5.3 挖掘过程5.5.4 规则过滤5.5.5 性能分析指标5.6 本章小节结论参考文献攻读硕士学位期间发表的论文和取得的科研成果致谢
相关论文文献
标签:入侵检测论文; 数据挖掘论文; 关联规则论文; 算法论文; 合并式算法论文;
基于合并式FP-Growth的网络入侵检测模型的研究
下载Doc文档