基于数据挖掘的入侵检测系统研究

基于数据挖掘的入侵检测系统研究

ID:33766111

大小:1.51 MB

页数:44页

时间:2019-03-01

基于数据挖掘的入侵检测系统研究_第1页
基于数据挖掘的入侵检测系统研究_第2页
基于数据挖掘的入侵检测系统研究_第3页
基于数据挖掘的入侵检测系统研究_第4页
基于数据挖掘的入侵检测系统研究_第5页
资源描述:

《基于数据挖掘的入侵检测系统研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、贵州大学硕士学位论文基于数据挖掘的入侵检测系统研究姓名:刘学诚申请学位级别:硕士专业:计算机应用技术指导教师:李秦伟20050601壹州大掌2005曩礤士掣啦■‘业能-:≮中文摘要随着计算机技术和Intemct技术的迅猛发展,计算机安全问题日益突出和复杂。由于入侵检测技术对网络安全起着重要作用,进行入侵检测技术研究具有重要的意义。现有入侵检测技术存在很多不足之处,特别是不能适应海量数据环境下对入侵检测建模的要求。本文从基于数据库的知识发现开始,简要说明了数据挖掘技术应用于入侵检测领域的优点:随后按照数据挖掘的过程,选用网络嗅探器程序收集的包级网络数据作为构建入侵模型

2、的训练和测试数据集,详细地说明了对该数据集的处理方法和过程:首先根据传输层TCP和UDP两种协议分解原始数据集,分别得到TCP报文和UDP数据报:然后按照TCP连接的目标服务类型,进一步对TCP报文数据分解;利用TCP连接四元组,得到每一次TCP连接的报文块:从这些报文块中提取出网络连接的基本特征属性,形成可以供关联规则算法学习检测模型的网络连接记录;对于在实际数据处理中遇到的各种问题,也讲行了分析并给出了解决的办法。论文的第四部分,详细的研究了各种数据挖掘方法的优缺点,再根据入侵检测网络记录的特点,选择了关联规则算法中的一个算法.Apriori算法,并且将其改进以

3、适应入侵检测。然后通过收集大量的黑客软件进行实验,虽然有些方面做的还不够,但是在检测的自适应能力上取得了良好的效果。因此,本文提出的误用检测模型具有较好的检测性能。关键字:信息安全,入侵检测,数据挖掘,关联规则,Aprlori算法蕾¨H大掌2005届硬士掌瑚沣趣论文AbstractAlongwithcomputertechnologyandtheInternettechnologyswiftandviolentdevelopment,thecomputersecurityquestiondaybydayprominentandiscomplex.Becausethe

4、intrusiondetectiontechnologyisplayingthevitalroletothenetworksecurity,conductstheintrusiondetectionengineeringresearchtohavethevitalsignificance.Existingiintrusiondetectiontechnologyexistenceverymanydeficiency,speciallycannotadapttounderthemagnanimousdatacircumstancestoinvadetheexamina

5、tionmodellingtherequest.nisarticlefromdiscoversbasedonthedatabaseknowledgestarts,thebriefingdataminingtechnologyhasappliedintheintrusiondetectiondomainmerit;ARerwardsdeferstothedataminingtheprocess,selectsthenctworksnifferprocedurecollectionthepackagelevelnetworkdataachievementtoconstr

6、ucttheinvasionmodelthetrainingandthetestdataset.indetailexplainednstothisdatasetprocessingmethodandtheprocess:FirstactsaccordingtotransmitslevelTCPandtheUDPtwokindofagreementsdecomposestheprimitivedataset.obtainstheTCPtextofatelegramandtheUDPdatanewspaperseparately;ThenaccordingtoTCPco

7、nnectiongoalservicetype,fordtertoTCPtextofatelegramdatadecomposition=ConnectsfourYuangroupsusingTCP,obtainseachTCPconnectionthetextofatelegramblock;Withdrawsthenetworkconnectionfromthesetemofatelegramblocksthebasiccharacteristicattribute.formsmaysupplytheconnectionrulealgorithmstudye

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。