返回
基于数据挖掘的实时入侵检测系统的研究

基于数据挖掘的实时入侵检测系统的研究

ID:33776370

大小:2.10 MB

页数:58页

时间:2019-03-01

基于数据挖掘的实时入侵检测系统的研究_第1页
基于数据挖掘的实时入侵检测系统的研究_第2页
基于数据挖掘的实时入侵检测系统的研究_第3页
基于数据挖掘的实时入侵检测系统的研究_第4页
基于数据挖掘的实时入侵检测系统的研究_第5页
资源描述:

《基于数据挖掘的实时入侵检测系统的研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、浙江大学硕士学位论文基于数据挖掘的实时入侵检测系统的研究姓名:任建平申请学位级别:硕士专业:计算机应用技术指导教师:陈刚;董金祥20060601浙江大学硕士研究生毕业论文摘要随着网络技术的飞速发展,计算机网络被广泛应用到人类活动的各个领域,网络对社会经济和人们生活的影响越来越大。网络的安全性问题也越来越受到广泛的关注,各种网络安全相关的技术和产品不断涌现。入侵检测技术是其中一个重要的技术。本文针对现有的入侵检测系统的不足,提出了将数据挖掘技术应用于入侵检测以提高其性能的方法。本文在参考前人的基础上,提出了一种基于数据挖掘的实时入侵检测系统(RTDA

2、IDs)框架结构。针对当前入侵检测系统检测策略单一,不能应对复杂的环境变化,误报与漏报率高。我们在分布式实时架构的基础上,增加了自适应策略管理器模块及自适应模式管理器。这两个模块采用数据挖掘技术,从而减少了对专家的依赖。它能够实现检测策略及检测模型的自动生成与分发。我们把研究重点放在RTDAIDS系统的体系结构的设计与配置上,它包括传感器、探测器、数据仓库、数据分析、自适应模式管理和策略管理等组件。该系统采用关联规则及频繁模式算法构造检测模型,大大的减少了人工编码,进一步提高了系统的自动化能力;采用RIPPER学习算法构造分类器及生成策略。这种体系

3、结构使得审计数据的共享与存贮及增加或者更新模型和策略的配置非常便利。在一定程度上提高了IDs系统的高效性(efficiency)及可测量性(scalab“ity)。该系统模型,使用了独立组件的模块化设计,最大限度的降低对于被保护主机的资源占用,这对于入侵检测系统的实时性和对被保护主机的资源的占用性是非常重要的口而且采用集中式管理的办法,所有的组件都和数据仓库连接起来,这大大方便了对于整个系统的集中管理和监控。所有组件之间的相互联系,采用了通用的协议格式,采用xML格式来在各个组件之间传递信息,这使得系统的通用性和可扩展性得到了大大提高。这样可以很好

4、的兼容一些己有的入侵检测系统的相对成熟的模块。关键字:数据挖掘自适应策略管理器自适应模式管理关联规则频繁模式RIPPER集中式管理数据仓库xML浙江大学硕士研究生毕业论文AbStractWiththedevelopmentatfullspeedofthenetworktechnology,thecomputernetworkisappliedtOeachfieldofthehumanactivityextensively,theimpactonsocialeconoJ】】yandpeople’slifeofthenetwOrkisgreateran

5、dgreater。Thesecurityquestionofthenetworkreceivestheextensiveconcernmoreandmore,technologyandproductsthatvariouskindsofnetwOrksecuritycorrelatedwithareemergingconstantly.Itisanimportanttechnologyamongthemtointrusiondetectiontechnique.Thispaperhasputforwardusingthetechn0109yofth

6、eDataMininginordertoimprovetheirperformanceforintrusiondetectionsystemInreferencetoformerrelatedpapers,wepresentanarchitectureofourresearchinaNovelRealTimeDataMining—basedintrusiOndetectionsystem(NRTDMIDS).Becauseofthesingledetectionstrategy,highfalse—passiveandfalsenegatiVein

7、existingintrusiondetection,weaugmentanadaptivestrategymanagerandadaptivemodelmanagerondistributedrealtimefr鲫ework,Todecreasethedependenceoftheexpert,ASMandA*蹦adoptdataminingtechnology.Wepresentadistributedarchitectureconsistingofsensors,detectors,adatawarehouse,adataanalysisen

8、gine,adaptivemodelrrIanagerandadaptivestrategycomponents.Weus

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。