首页> 正文

入侵检测中模式挖掘技术的研究

2020-12-04阅读(580)

入侵检测中模式挖掘技术的研究

论文摘要

入侵检测作为一种积极主动的安全防护技术,提供了对内部攻击、外部攻击和误操作的实时保护,在网络系统受到危害之前拦截和响应入侵。现有入侵检测系统不但误警率高,且实时性差,这是因为入侵检测需要处理大量数据。数据挖掘技术的优势在于能从大量数据中发现特征和模式。本文通过研究入侵检测系统和数据挖掘技术,将数据挖掘技术应用于传统的入侵检测系统来处理入侵检测系统中的海量数据。通过更新入侵检测系统的规则库以提高整个系统的检测性能,有效的减少整个系统的虚警率和误警率。而关联规则挖掘、序列模式挖掘等可以用于入侵检测从而得到入侵规则库。本文所做的工作有以下几点:1.通过研究和分析传统入侵检测系统,论证入侵检测系统规则库的建立对于海量网络行为数据的依赖性,而数据挖掘技术正是一个强有力的数据处理工具,从而说明了数据挖掘技术应用于入侵检测系统的必要性。2.在对常用的数据挖掘算法进行了深入研究的基础上,为了提高数据挖掘算法的效率,得到有用的规则,我们对关联规则算法从算法以及入侵检测实际应用环境的角度进行了改进和优化,并用实验证明了我们的算法的有效性。针对序列模式挖掘的应用情形,我们也给出了相应的优化方案。3.讨论了数据挖掘算法在入侵检测中运用的基本情形。针对基于误用检测的入侵检测系统的特点,提出一个混合运用关联规则及序列模式进行模式挖掘的解决方案,详细描述了用改进的关联规则及序列模式挖掘算法挖掘网络连接数据,然后将结果转化为入侵检测规则的算法具体实现过程。并以实验说明了应用模式挖掘算法构建入侵检测系统的可行性。通过我们的解决方案,还可以有效挖掘出攻击特征出现在数据包负载中的攻击,这是目前入侵检测中的一个难点,从而有效地提高了对攻击的检测率。4.基于前面实验中存在的问题,应用数据挖掘技术构建系统正常行为模式,将误用检测和异常检测相结合,给出一个改进的入侵检测系统模型。

论文目录

  • 摘要
  • ABSTRACT
  • 第一章 概论
  • 1.1 研究背景
  • 1.2 主要工作及创新点
  • 1.3 本文的组织结构
  • 第二章 入侵检测系统
  • 2.1 入侵检测系统的基本原理
  • 2.2 入侵检测系统的分类
  • 2.2.1 基于数据源分类
  • 2.2.2 按检测方法分类
  • 2.3 SNORT入侵检测系统分析
  • 2.3.1 工作原理
  • 2.3.2 模块分析
  • 2.4 入侵检测技术的发展方向
  • 第三章 数据挖掘与入侵检测
  • 3.1 数据挖掘技术
  • 3.1.1 数据挖掘概述
  • 3.1.2 数据挖掘算法分类
  • 3.2 数据挖掘与入侵检测
  • 3.2.1 数据挖掘在入侵检测中应用的必要性
  • 3.2.2 基于数据挖掘的入侵检测系统
  • 第四章 入侵检测中模式挖掘算法的研究与改进
  • 4.1 关联规则挖掘算法
  • 4.1.1 基本概念
  • 4.1.2 Apriori算法
  • 4.1.3 ApriorTid算法
  • 4.1.4 关联规则与入侵检测
  • 4.2 关联规则算法的改进与优化
  • 4.2.1 改进算法NApriori(New Apriori)
  • 4.2.2 NApriori在入侵检测中的优化策略
  • 4.2.3 算法实验分析
  • 4.3 序列模式挖掘算法
  • 4.3.1 基本概念
  • 4.3.2 AprioriAll算法
  • 4.3.3 GSP算法
  • 4.3.4 序列模式挖掘在入侵检测中的优化策略
  • 第五章 改进的数据挖掘算法在入侵检测中的应用与实现
  • 5.1 算法的应用
  • 5.1.1 挖掘网络连接记录
  • 5.1.2 挖掘主机会话记录
  • 5.2 基于数据挖掘的网络误用检测系统
  • 5.2.1 系统结构与工作原理
  • 5.2.2 网络数据包获取
  • 5.3 常规入侵规则挖掘算法的实现
  • 5.3.1 数据预处理
  • 5.3.2 准确产生入侵规则
  • 5.3.3 算法实现过程
  • 5.3.4 规则合并与概化
  • 5.4 序列攻击模式挖掘算法的实现
  • 5.4.1 算法原理及实现过程
  • 5.4.2 序列模式的合并方法
  • 5.5 实验结果与分析
  • 第六章 总结与进一步工作
  • 6.1 总结
  • 6.2 进一步的工作
  • 参考文献
  • 致谢
  • 在校发表论文情况

    • 相关论文文献

    • [1].面向校园超市交易数据的判别模式挖掘与分析[J]. 电子制作 2020(10)
    • [2].对比模式挖掘研究进展[J]. 科研信息化技术与应用 2017(05)
    • [3].对比模式挖掘研究进展[J]. 网络安全技术与应用 2017(01)
    • [4].空间同位模式挖掘研究进展[J]. 地理空间信息 2013(06)
    • [5].基于时空数据的城市人流移动模式挖掘[J]. 计算机科学 2020(10)
    • [6].基于自适应分段粒度的时空模式挖掘方法[J]. 计算机应用研究 2018(03)
    • [7].时空轨迹数据智能处理与模式挖掘技术研究[J]. 电信快报 2018(07)
    • [8].用户日常频繁行为模式挖掘[J]. 国防科技大学学报 2017(01)
    • [9].时间序列周期模式挖掘算法分析[J]. 中国管理信息化 2016(03)
    • [10].基于频繁特征模式挖掘的期货市场单边运行深度的预测[J]. 中国管理信息化 2015(17)
    • [11].基于频繁项集的条件模式挖掘[J]. 计算机工程与设计 2009(16)
    • [12].基于显露模式挖掘的反恐情报分类对比分析[J]. 现代情报 2020(05)
    • [13].基于到达时间的行为模式挖掘[J]. 计算机与数字工程 2020(09)
    • [14].交通数据的时空并置模糊拥堵模式挖掘[J]. 清华大学学报(自然科学版) 2020(08)
    • [15].分布式事务型内嵌树模式挖掘[J]. 武汉大学学报(理学版) 2018(06)
    • [16].基于密度约束和间隙约束的对比模式挖掘[J]. 计算机科学 2018(04)
    • [17].垂直模式类高效用模式挖掘的改进算法[J]. 微型机与应用 2016(22)
    • [18].时空轨迹群体运动模式挖掘研究进展[J]. 南京航空航天大学学报 2016(05)
    • [19].特定空间对象同位模式挖掘算法研究[J]. 电脑知识与技术 2015(04)
    • [20].多粒度时间文本数据的周期模式挖掘算法[J]. 计算机科学 2013(S2)
    • [21].基于密度约束的对比模式挖掘[J]. 计算机科学 2019(12)
    • [22].一种新的基于时空轨迹的汇合模式挖掘算法[J]. 南京大学学报(自然科学) 2018(01)
    • [23].基于时间序列的模式挖掘研究[J]. 科技资讯 2014(17)
    • [24].顾及距离衰减效应的网络空间同位模式挖掘[J]. 测绘科学 2020(06)
    • [25].面向移动时空轨迹数据的频繁闭合模式挖掘[J]. 西安科技大学学报 2016(04)
    • [26].基于大数据的物联网用户行为模式挖掘[J]. 计算机技术与发展 2019(12)
    • [27].军事情报监视与侦察系统中一种目标同现模式挖掘算法[J]. 海军工程大学学报 2019(06)
    • [28].基于网络的时空同现模式挖掘算法[J]. 计算机科学 2018(03)
    • [29].点集数据不规则形状时空异常聚类模式挖掘研究[J]. 武汉大学学报(信息科学版) 2017(07)

    标签:;  ;  ;  ;  

    入侵检测中模式挖掘技术的研究
    下载Doc文档

    猜你喜欢

    © 2024 毕速过 版权所有 鄂ICP备12018319号-5