基于数据挖掘的入侵检测技术研究 (1)

基于数据挖掘的入侵检测技术研究 (1)

ID:33102361

大小:1.87 MB

页数:70页

时间:2019-02-20

基于数据挖掘的入侵检测技术研究 (1)_第1页
基于数据挖掘的入侵检测技术研究 (1)_第2页
基于数据挖掘的入侵检测技术研究 (1)_第3页
基于数据挖掘的入侵检测技术研究 (1)_第4页
基于数据挖掘的入侵检测技术研究 (1)_第5页
资源描述:

《基于数据挖掘的入侵检测技术研究 (1)》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、哈尔滨工程大学硕士学位论文基于数据挖掘的入侵检测技术研究姓名:杨锋申请学位级别:硕士专业:计算机软件与理论指导教师:李健利20060301摘要入侵检测作为一种主动的信息安全保障措施,有效地弥补了传统安全防护技术的缺陷,但是面对不断增大的网络流量、日益更新的网络设施和层出不穷的攻击方式,传统的入侵检测系统暴露出了自适应能力不强,不能够检测到一些新的或未知形式的入侵,可扩展性差等不足。本文在分析目前己有入侵检测技术研究的基础上,着重对数据挖掘在入侵检测系统中的应用进行了研究。本文研究工作主要围绕以下几个方面进行:首先研究了入侵检测系统一些理论,对入侵检测的定义、分类、模型等进行了

2、综述,并分析了各种入侵检测分类的优缺点。结合当前一些基于数据挖掘的入侵检测的研究成果,分析了基于有监督的数据挖掘方法在入侵检测中存在的问题,指出了无监督入侵检测研究的意义。研究了目前基于聚类算法的研究中存在的问题,用k均值算法对入侵检测数据集KDD99进行聚类分析研究,通过试验观察分析normal和abnormal数据集的聚类效果。试验结果表明,k均值算法可以很好的进行分类,但是有很多小数据量的normal类,在无监督入侵检测中会有很大问题。指出进一步合并同类项是k均值算法应用于无监督入侵检测需要进行改进。提出一种改进的聚类算法二次聚类方法应用于无监督入侵检测中。通过原子聚类

3、聚集成比较小的球状聚类,然后在聚类的基础上进一步合并同类聚类,达到相同聚类聚集的效果。并将此算法应用于无监督入侵检测中。在入侵检测中,提出了一个基于经验的数据预处理公式,能够更加有效的区分各种数据类型。试验表明,该方法检测率达到了预期的效果。通过效率分析,该方法符合N的多项式时间。并且该方法可以很容易对norIⅡal和abnormal数据进行分类。不足之处就是误检率过高,有些入侵类型聚类效果不佳。提出了一种的基于数据挖掘的入侵检测模型DMIDs。分析了其构成及工作原理。研究并阐述了网络数据包的获取以及属性空间的构建与提取方法。关键词:网络安全;入侵检测;数据挖掘;k均值算法;

4、无监督学习AbstractAsactivedefcnsetecllnolo甄IDs(IntnlsionDetectionsystem)compensates‰defectsoftraditiomldefetlsetcchnology,butiIlthcfheofr印idupdatcdnetworkcon丘gllrati011s,廿ledrasticincreaseofnet、Ⅳ0rk拄amcandsomanynewattackmethods,仃aditionalIDshassomelimitations,suchaspoorad印tability,inabilitytodet

5、ectnovelattacks;1ackofⅡ1eabilitytoadapttheIDmodelderivedf如mcertaillcomputersystemtoanotllersystemandsoon.The廿lesisarlalyzedoftheresearchoⅡimmsiondetectionatpresem,a11dthenhadadeepresearchin也edatarni芏lingtecllll0109y’s印plicationi11IntmsionDetection.Therese盯chworksincludedin廿1e戗”sisisasfollow

6、ing:In协】sionDetection’s仕【eorieswereanalyzed.IDS’sdeflIlitionandclassesandmodelofmmlsiondetectionweresuImnarized.Theaclvantages趾ddisadvamagesof血nlsiondete出onwereanalyzedindetail.Combinedsomerese盯chesof幽siondetectionbasedondataminiIlg,theproblemsm咖siondetectionbasedonsupenriseddatamiIlingwere

7、a11alyzed.Thesigllificanceoft11eresearchofunsupervisedi曲瑚iondetectionwaspointedom.Thcproblcmsofcluste血grcsearchiniI咖siondetectionwere锄1yzed.Thecluster抽ganalyzedresearchwasmadeonKDD99datasetbyusir培k_meansclus捌ngaIgorithms.Nomalanda_bnomaldataset’sclusteri

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。