Print

基于数据挖掘技术的入侵检测系统研究与设计

论文摘要

随着计算机网络技术的迅猛发展和广泛应用,特别是Internet的快速普及,网络系统面临着越来越多攻击和入侵威胁。入侵检测是继防火墙、数据加密等传统安全保护措施后的又一种新的安全保障技术,它被用于识别和响应对计算机和网络资源进行恶意使用的行为。同时,网络速度的不断提高,对网络入侵检测提出了新的要求,入侵检测必须提高数据的处理速度,提高识别入侵的准确率,并能够识别出新的攻击。基于上述的研究背景,本文开展了基于数据挖掘技术的入侵检测研究。首先,以提高检测算法对未知入侵的检测有效性为目标,从检测率和误报率两个重要指标出发,提出了以聚类分析为主线的入侵连接记录的检测算法。针对传统聚类方法在入侵检测领域中的优势和不足,本文提出了一种结合使用基于距离的层次聚类算法和模糊C-均值算法的新型聚类分析方法,它能够从没有标记的网络入侵连接记录集中检测出异常的连接纪录。其次,针对网络入侵检测系统处理的数据量大,数据维数较多的特点,本文引入了以主成份分析为基础的特征选择,减少了数据维数,加快了数据分析处理的速度,减少了处理时间,以适应高速网络数据分析要求。最后,使用KDD 99数据集验证了所提出的算法效率和性能,并总结今后的研究方向。

论文目录

  • 摘要
  • Abstract
  • 1. 绪论
  • 1.1 课题背景
  • 1.2 国内外研究现状
  • 1.3 主要研究工作
  • 2. 入侵检测系统
  • 2.1 IDS 结构
  • 2.1.1 IDES 原型系统
  • 2.1.2 CIDF 体系结构
  • 2.1.3 IDS 组件
  • 2.2 IDS 分类
  • 2.2.1 基于体系结构划分
  • 2.2.2 基于检测技术划分
  • 2.3 入侵检测方法
  • 2.3.1 专家系统
  • 2.3.2 简单模式匹配
  • 2.3.3 统计分析
  • 2.3.4 基于规则的检测
  • 3. 数据挖掘技术
  • 3.1 数据挖掘技术简介
  • 3.1.1 数据挖掘概述
  • 3.1.2 数据挖掘系统的结构
  • 3.1.3 数据挖掘过程
  • 3.2 常用数据挖掘方法简介
  • 4. 入侵检测系统中聚类算法的研究与改进
  • 4.1 常见聚类算法简介
  • 4.2 入侵检测系统对聚类算法的要求
  • 4.3 一种适应入侵检测需求的新型聚类算法
  • 4.3.1 避免局部最优解
  • 4.3.2 降低数据维数
  • 4.3.3 适应入侵检测需求的新型聚类算法
  • 4.4 聚类算法在入侵检测系统中的应用
  • 5. 基于数据挖掘的入侵检测系统设计
  • 5.1 系统设计
  • 5.1.1 系统整体结构
  • 5.1.2 数据采集模块
  • 5.1.3 数据预处理模块
  • 5.1.4 检测模块
  • 5.1.5 数据库模块
  • 5.1.6 响应模块
  • 5.2 KDD99 数据简介
  • 5.3 实验结果分析
  • 5.3.1 对同一种攻击进行聚类的结果及分析
  • 5.3.2 对混合各种攻击进行聚类的结果及分析
  • 5.3.3 实验结论
  • 6. 总结与展望
  • 6.1 工作总结
  • 6.2 进一步展望
  • 参考文献
  • 攻读硕士期间科研成果
  • 致谢

    • 相关论文文献

    本文来源: https://www.lw50.cn/article/5d014d2aa255078fd240ec93.html