论文摘要
随着计算机技术,网络技术的飞速发展以及广泛采用的分布式计算环境,DDOS网络攻击的行为也越来越多,入侵检测已经是非常重要的防御基础设施中的一种方式。但随着呈指数级增长的数据,传统的方式不能解决目前大规模分布式环境下的网络安全问题。数据挖掘,能够从大量的网络检测数据中找到隐含的有用的知识,与入侵检测技术结合,可有效地提高入侵数据的分析、判断效率和精度。本文阐述了分布式关联规则算法(FDM)、分布式分类决策树算法(SPRINT)。对这两种算法的特点作了详细的分析和比较,指出了它们各自的优势和不足。并参考这两种算法作者提出了在分布式入侵检测环境下的改进型的分布式关联规则算法(TFDM)、改进型的分布式决策树算法(TSPRINT)。算法使用Microsoft Visual C++6.0开发。试验数据用XML统一格式。通过对算法性能的比较和实验结果表明:TFDM算法优于FDM算法,TSPRINT算法优于SPRINT算法,对分布式的大数据集的挖掘TFDM算法优于TSPRINT算法。
论文目录
摘要ABSTRACT第一章 绪论1.1 课题的研究背景1.2 课题的研究意义1.3 国内外研究综述1.4 论文的主要研究工作1.5 本章小结第二章 入侵检测与数据挖掘技术2.1 入侵检测的理论研究2.1.1 入侵检测的概念2.1.2 通用的入侵检测模型以及原理2.1.3 入侵检测采用的检测方法2.1.4 分布式入侵检测2.2 数据挖掘的理论研究2.2.1 数据挖掘的概念2.2.2 数据挖掘数据的研究方法2.2.3 分布式数据挖掘2.3 数据挖掘与入侵检测的结合2.3.1 基于数据挖掘的入侵检测用到的技术2.3.2 用XML实现数据挖掘的入侵检测的数据融合2.3.3 入侵检测中常用的数据挖掘方法2.4 本章小结第三章 FDM算法及TFDM算法研究3.1 概述3.2 分布式关联规则算法研究3.2.1 分布式关联规则基本概念以及理论3.2.2 项目集的裁减3.2.3 频繁集的生成3.3 FDM算法3.4 TFDM算法3.4.1 TFDM算法基本概念3.4.2 关联规则更新算法3.4.3 频繁集的更新3.4.4 分布式入侵检测中改进FDM算法3.5 本章小结第四章 SPRINT算法及TSPRINT算法研究4.1 分布式决策树算法基本概念及理论4.2 SPRINT算法描述4.3 决策树的生成4.4 TSPRINT算法4.4.1 概述4.4.2 分布式入侵检测中改进SPRINT算法4.5 本章小结第五章 算法的分析比较5.1 实验数据简介及网络攻击类型5.2 数据预处理5.3 网络连接记录的基本特征5.4 分布式网络入侵检测的结构介绍5.5 入侵检测常用检测方式5.6 DDOS攻击检测5.7 分布式入侵检测数据挖掘分析5.8 算法的对比5.8.1 通信量与执行时间的比较5.8.2 算法统计连接记录与产生的规则的比较5.9 本章小结第六章 总结参考文献致谢
相关论文文献
标签:数据挖掘论文; 分布式入侵检测论文; 分布式决策树算法论文; 分布式关联规则算法论文;
