欢迎来到天天文库
浏览记录
ID:33234193
大小:2.23 MB
页数:63页
时间:2019-02-22
《基于数据挖掘技术的nids警报异常检测系统设计与实现》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、合肥工业大学硕士学位论文基于数据挖掘技术的NIDS警报异常检测系统设计与实现姓名:钱焜申请学位级别:硕士专业:计算机软件与理论指导教师:叶震20050501基于数据挖掘技术的NIDS警报异常检测系统设计与实现摘要入侵检测系统(IDS)作为网络安全的重要组成部分,已得到了越来越广泛的应用。但是在IDS的发展中也面临着新的问题,其中最主要的问题之一就是入侵警报数量的不断增长,误警率居高不下。数据挖掘(DM)作为近年来出现的一种新型人工智能方法,能够对海量的审计数据进行智能化处理,并从其中挖掘出有用的知识。本文研究了如何利用数据挖掘
2、技术对入侵检测系统产生的警报进行分析,以期减少入侵警报量、降低误警率。本文主要工作如下:(1)研究了大量重复警报和误警对入侵检测系统发展带来的不利影响以及它们产生的主要原因。(2)研究了数据挖掘技术的相关知识,针对其在从海量数据中挖掘有用知识上的优势,分析了如何将数据挖掘技术应用于入侵警报的精简中。(3)设计并实现了一种基于数据挖掘技术的NIDS警报异常检测系统模型,并使用Snort产生的警报数据对该模型进行了模拟实验。实验结果证明:系统能够有效地减少入侵警报量、降低误警率。关键词:IDS数据挖掘入侵警报误警异常检测Desig
3、nandImplementationofNIDSAlarmsAnomalyDetectionSystemModelBasedonDataMiningTechnologyAbstractAsanimportantcomponentofnetworksecurity,IntrusionDetectionSystem(IDS)hasbeenusedmoreandmorewidely.ButthedevelopmentofIDShasfacednewproblems;oneofthemostsubjectmattersistheinc
4、rementofintrusionalarmsandthehighfalsepositiverate.Asalate—modelartificialintelligencemethodinrecentyears,DataMining(DM)canprocesslargeamountofauditingdataintelligently,andcanmineusefulknowledge.Forreducingintrusionalarmsanddecreasingfalse—positiverate,thedissertati
5、onhasresearchedintohowtoanalyzeintrusiondetectionalarmsbymeansofdataminingtechnology.Themaincontributionsofthisdissertationaredescribedasfollows:(1)Thedissertationhasresearchedtheadverseinfluencesfollowedbylargenumberofrepeatalarmsandfalsepositives,andthemainreasons
6、thatbringforththem.(2)Thedissertationhasresearchedassociatedknowledgeofdataminingtechnology,andthenaimingattheitsprevalenceinminingusefulknowledgefromlargeamountofdata,thedissertationhasanalyzedhowtoapplydataminingtechnologyintointrusionalarmscompaction.(3)Thedisser
7、tationhasdesignedandimplementedaNIDSalarmsanomalydetectionsystemmodelbasedondataminingtechnology,andbyusingalarmdatagivenbysnort,thedissertationhastestedthemodel.Theresultofexperimenthasproved:thesystemcanreduceintrusionalarmsanddecreasefalsepositiveseffectively.Key
8、words:IDS,Datamining,Intrusionalarms,Falsepositive,Anomalydetection合肥工业大学本论文经答辩委员会全体委员审查,确认符合合肥工业大学硕士学位论文质量要求。答辩委员会签名:(工作单位、职称)主席:委员:导师:1《
此文档下载收益归作者所有