论文摘要
随着计算机网络技术的迅猛发展和广泛应用,特别是Internet的快速普及,网络系统面临着越来越多攻击和入侵威胁。入侵检测是继防火墙、数据加密等传统安全保护措施后的又一种新的安全保障技术,它被用于识别和响应对计算机和网络资源进行恶意使用的行为。同时,网络速度的不断提高,对网络入侵检测提出了新的要求,入侵检测必须提高数据的处理速度,提高识别入侵的准确率,并能够识别出新的攻击。基于上述的研究背景,本文开展了基于数据挖掘技术的入侵检测研究。首先,以提高检测算法对未知入侵的检测有效性为目标,从检测率和误报率两个重要指标出发,提出了以聚类分析为主线的入侵连接记录的检测算法。针对传统聚类方法在入侵检测领域中的优势和不足,本文提出了一种结合使用基于距离的层次聚类算法和模糊C-均值算法的新型聚类分析方法,它能够从没有标记的网络入侵连接记录集中检测出异常的连接纪录。其次,针对网络入侵检测系统处理的数据量大,数据维数较多的特点,本文引入了以主成份分析为基础的特征选择,减少了数据维数,加快了数据分析处理的速度,减少了处理时间,以适应高速网络数据分析要求。最后,使用KDD 99数据集验证了所提出的算法效率和性能,并总结今后的研究方向。
论文目录
摘要Abstract1. 绪论1.1 课题背景1.2 国内外研究现状1.3 主要研究工作2. 入侵检测系统2.1 IDS 结构2.1.1 IDES 原型系统2.1.2 CIDF 体系结构2.1.3 IDS 组件2.2 IDS 分类2.2.1 基于体系结构划分2.2.2 基于检测技术划分2.3 入侵检测方法2.3.1 专家系统2.3.2 简单模式匹配2.3.3 统计分析2.3.4 基于规则的检测3. 数据挖掘技术3.1 数据挖掘技术简介3.1.1 数据挖掘概述3.1.2 数据挖掘系统的结构3.1.3 数据挖掘过程3.2 常用数据挖掘方法简介4. 入侵检测系统中聚类算法的研究与改进4.1 常见聚类算法简介4.2 入侵检测系统对聚类算法的要求4.3 一种适应入侵检测需求的新型聚类算法4.3.1 避免局部最优解4.3.2 降低数据维数4.3.3 适应入侵检测需求的新型聚类算法4.4 聚类算法在入侵检测系统中的应用5. 基于数据挖掘的入侵检测系统设计5.1 系统设计5.1.1 系统整体结构5.1.2 数据采集模块5.1.3 数据预处理模块5.1.4 检测模块5.1.5 数据库模块5.1.6 响应模块5.2 KDD99 数据简介5.3 实验结果分析5.3.1 对同一种攻击进行聚类的结果及分析5.3.2 对混合各种攻击进行聚类的结果及分析5.3.3 实验结论6. 总结与展望6.1 工作总结6.2 进一步展望参考文献攻读硕士期间科研成果致谢
相关论文文献
标签:入侵检测论文; 数据挖掘论文; 聚类算法论文;
