返回
基于模式匹配和数据挖掘的网络入侵检测方法的研究

基于模式匹配和数据挖掘的网络入侵检测方法的研究

ID:36569023

大小:2.73 MB

页数:90页

时间:2019-05-12

基于模式匹配和数据挖掘的网络入侵检测方法的研究_第1页
基于模式匹配和数据挖掘的网络入侵检测方法的研究_第2页
基于模式匹配和数据挖掘的网络入侵检测方法的研究_第3页
基于模式匹配和数据挖掘的网络入侵检测方法的研究_第4页
基于模式匹配和数据挖掘的网络入侵检测方法的研究_第5页
资源描述:

《基于模式匹配和数据挖掘的网络入侵检测方法的研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、广西大学硕士学位论文基于模式匹配和数据挖掘的网络入侵检测方法的研究姓名:鲁晓明申请学位级别:硕士专业:控制理论与控制工程指导教师:钟诚2003.5.1摘要基于模式匹配和数据挖掘的网络入侵检测方法研究(随着Internet的飞速发展,计算机网络已经逐渐成为整个社会\基础设施中最重要的一部分,它对社会、政治、经济、军事、科技、教育以及人们的学习、工作和生活都产生了巨大的影响。人们在越来越多地依赖计算机网络的同时也认识到了确保计算机网络系统安全的重要性。因此,研究如何快速地检测出网络入侵行为显得尤为迫切和重要。当前的入侵检测系统的数据存储模块大多是基于手工建立的,系统构建者依靠自己的直觉和经验来选取

2、异常检测的统计参数,或者需要在分析攻击过程和系统漏洞特点的基础上手工编写相应的入’、,侵规则,因此系统的自适应性很差。针对这些问题;7我们在传统的/入侵检测系统结构中引入一个利用马尔可夫链构造的分类器,并利用分类算法对网络数据流进行挖掘分类,然后将其自动转化成入侵规则并更新规则库。我们提出的自适应网络入侵检测系统模型不仅、能够解决由于专家自身知识的局限而导致所建立的入侵规则库不完整的缺点,而且可以更加快速、高效地建立和更新入侵规则库,从而使得系统能够实时地检测出网络入侵行为。\L,在深入分析现有入侵检测方法的基础上,通过研究网络数据包广西大学硕士学位论文一基于模式匹配和数据挖掘的网络入侵检测系

3、统方法的研究的特点,采取将传统的酬模式oril己算法与有限状态自动机相结合的方法,我们设计一个新的多模式匹配算法,进而提出一种高效的网络入侵检测方法。理论分析和实验表明我们提出的基于多模式匹配和序列挖掘的网络入侵检测方法比基于酬模式匹配的网络入侵检测/7一~——~~~。一方法快速。关键词:网络系统安全,网络入侵检测,模式匹配,有限状态自动机,分类器i入侵规则库,白适应入侵检测系统模型V摘要StudyontheNetworkIntrusionDetectionApproachBasedonthePatternMatchingandDataMiningAbstractWiththedevelopm

4、entofInternet,thecomputernetworkhasbeenoneofthemostimportantcomponentsofthesocietybasicestablishments.Thecomputernetworkhasafullimpactonthesociety,economy,militaryaffairs,scienceandtedm0109y,andeducation.Withdeeplydependingonthenetwork,peoplebegintoconsidertheproblemofguaranteeingthenetworksecurity.

5、Therefore,itisnecessaryandurgentforustoresearchtheapproachofrapiddetectingnetworkintrusionactivi移’ThecurrentdatastoragemoduleofIntrusionDetectionSystem(IDS)ismainlyconstructedbyhand。Forexample,peopleconstructtheanomalydetectionsystem坶selectingthestatisticparametersbasedontheirinstitutionandexperienc

6、e,andwritetheintrusionrulesofthemisusedetectionsystem姆analyzingthea£镪盛processandsystemleak.SuchIDSsystemhaspoorcapacityforadaptation.Tosolvetheproblem.weintroduceaclassifiertotheclassicalintrusiondetectionarchitecture酚applyingtheMarkovChain.Theclassifiersortsthepacketstothenormalandanomalyones,thent

7、ranslatestheanomalypacketstosomeintrusionrulesandupdates+therulebaseautomatically.Thepresentself-adaptiveintrusiondetectionmodelovercomesthein-completenessoftheintrusionrulebaseconstructed玲expertswith

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。