基于数据挖掘的网络入侵检测方法的研究

论文摘要

随着网络在各种企业、机构中的广泛应用,对网络的安全保护已经成为网络部署、运营时的重要组成部分。仅仅依靠传统意义的防火墙不能对系统和网络提供足够的保护,利用入侵检测技术可以提供更全面的保护。基于误用检测的方法不能有效地检测未知类型的攻击,基于异常的入侵检测方法不依赖于入侵检测的特征库,能检测未知类型的攻击,有必要研究行之有效的异常检测的方法。数据挖掘技术具有从大量数据中提取有用信息的能力,而入侵检测正是一个进行数据分类和过滤的过程,可以将数据挖掘技术应用于入侵检测中,使其具有较好的扩展性和自适应性。由于入侵检测的数据具有数据量大、维度较高等特点,需要对原有的数据挖掘算法进行改进以适合入侵检测的需要。此外,如果直接将数据挖掘算法应用在入侵检测中会引入算法原有的一些固有缺陷,如收敛于局部最优解等,影响了入侵检测的效果。本文从数据挖掘角度研究网络入侵检测方法,对原有的聚类算法针对入侵检测的应用要求进行了改进,在数据预处理部分对数据分别进行了数值化和归一化,选择了更为精确的迭代终止条件和更适合入侵检测数据特点的聚类准则函数,以使聚类算法可以高效、实用地应用于入侵检测的数据分析；为了解决聚类算法收敛于局部最优解的固有缺陷,提高入侵检测的检测率、降低误报率,本文在改进聚类算法的基础之上引入了遗传算法提高全局搜索性能,形成了将遗传算法与改进后的聚类算法相混合的入侵检测方法GACH (Genetic and Amended Clustering Hybrid)。通过实验和测试证明,本文的入侵检测方法GACH能有效地提高检测率、降低误报率,提高效率,避免算法本身收敛于局部最优解,并且具有良好的自适应性,可以更好地检测网络攻击,达到了预期的效果。

论文目录

摘要

Abstract

第一章绪论

1.1 网络安全技术

1.1.1 网络安全技术概述

1.1.2 网络安全面临的主要问题

1.1.3 网络安全的主要技术

1.2 防火墙技术

1.3 入侵检测技术

1.4 本文的研究背景和意义

1.5 本文的主要工作

1.6 本文的结构

1.7 小结

第二章入侵检测技术

2.1 入侵检测技术

2.1.1 入侵检测技术概述

2.1.2 入侵检测系统的一般结构

2.1.3 入侵检测的分类

2.2 入侵检测的两种数据来源

2.2.1 基于主机的入侵检测系统的优点和缺陷

2.2.2 基于网络的入侵检测系统的优点和缺陷

2.3 入侵检测的两种分析方法

2.3.1 基于误用检测的入侵检测系统的优点和缺陷

2.3.2 基于异常检测的入侵检测系统的优点和缺陷

2.4 Snort和存在的问题

2.5 入侵检测的研究现状和问题

2.6 小结

第三章数据挖掘技术和遗传算法

3.1 数据挖掘技术

3.1.1 数据挖掘技术概述

3.1.2 数据挖掘的数据模式

3.2 聚类技术

3.2.1 聚类技术概述

3.2.2 聚类方法和相关分析

3.3 遗传算法

3.3.1 遗传算法概述

3.3.2 遗传算法的基本组成

3.4 KDD cup数据集

3.5 小结

第四章基于数据挖掘技术的入侵检测方法设计

4.1 研究目标和意义

4.2 总体思路和分析

4.3 系统总体结构

4.3.1 通用入侵检测系统结构

4.3.2 入侵检测方法GACH总体结构

4.4 数据预处理模块设计

4.4.1 信息的提取与格式化

4.4.2 待检测数据的数值化

4.4.3 数据的归一化

4.5 个体编码方案

4.6 适应度和聚类准则函数

4.7 遗传算子和遗传算法的运行参数设计

4.7.1 选择算子

4.7.2 交叉算子

4.7.3 变异算子

4.7.4 遗传算法的运行参数设计

4.8 聚类划分方法的改进

4.9 设计的合理性

4.10 小结

第五章基于数据挖掘技术的入侵检测方法实现

5.1 系统环境和总体实现模型

5.2 数据预处理实现

5.2.1 待检测数据的数值化

5.2.2 数据的归一化

5.3 遗传算子的实现

5.3.1 选择算子

5.3.2 交叉算子

5.3.3 变异算子

5.4 聚类划分模块实现

5.5 系统测试结果和总结

5.5.1 实验平台和测试数据

5.5.2 测试方案和运行步骤

5.5.3 测试软件和说明

5.5.4 阶段测试方案实验和结果

5.5.5 系统整体测试方案实验和结果

5.6 小结

第六章总结和展望

6.1 总结

6.2 展望

6.3 小结

致谢

参考文献

研究生发表论文

基于数据挖掘的网络入侵检测方法的研究

论文摘要

论文目录

相关论文文献

猜你喜欢