返回
使用数据挖掘技术的入侵检测模型构建

使用数据挖掘技术的入侵检测模型构建

ID:36857355

大小:746.56 KB

页数:64页

时间:2019-05-16

使用数据挖掘技术的入侵检测模型构建_第1页
使用数据挖掘技术的入侵检测模型构建_第2页
使用数据挖掘技术的入侵检测模型构建_第3页
使用数据挖掘技术的入侵检测模型构建_第4页
使用数据挖掘技术的入侵检测模型构建_第5页
资源描述:

《使用数据挖掘技术的入侵检测模型构建》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、上海交通大学硕士学位论文使用数据挖掘技术的入侵检测模型构建摘要随着计算机网络应用的普及和网上商务活动的日益频繁计算机系统的安全问题越来越突出攻击事件发生的数量逐年增加近几年的上升幅度更为明显同时这些安全事故给社会造成了巨大的经济损失通常使用入侵避免技术例如用户身份认证避免程序错误等技术来作为防御攻击的第一道防线但是光有入侵避免技术还不足以完全防止入侵例如无法防止局域网内部的攻击需要入侵检测技术来作为防御攻击的第二道防线作为计算机安全领域的一个重要技术入侵检测技术的研究逐渐受到人们的重视这几年我国政府也对入侵检测研究投入了较大的重视然而传统的入侵检

2、测系统在有效性适应性和可扩展性方面都存在不足尤其是在遇到新的入侵类型时变得无能为力针对这些不足本文将从数据处理的角度用数据挖掘的方法根据海量审计数据建立描述入侵行为的模型我们从审计日志中归纳学习出分类规则并以此作为描述入侵行为的工具建立入侵模型的过程中需要为训练数据添加适当的统计属性以使分类模型能够更有效的描述入侵行为本文首先对入侵检测系统的技术背景进行了简要的说明和归类针-i-上海交通大学硕士学位论文对传统入侵检测技术的不足之处将主要研究方向定在入侵检测模型的构建上使用数据挖掘技术开发一套自动化系统化的构建入侵检测系统的方法接下来讲述分类问题实

3、现C4.5分类算法并应用分类算法进行实验从审计数据中建立分类模型以此研究特征属性的构造对分类模型准确性的影响根据对实验结果的分析为入侵模型添加了一定数量的特征属性并证明利用分类算法建立入侵检测模型的可行性随后根据DARPA提供的用于入侵检测系统性能评估的tcpdump日志建立误用入侵检测模型实验将tcpdump日志重组成网络连接纪录在入侵行为和网络协议维上进行概念分层进行训练数据的预处理和特征构造最终建立了具有较好效果的分类模型并使用装袋bagging和推进boosting技术来提高检测U2R和R2L攻击的准确率模型建立完成之后根据现有入侵检测系

4、统NFR的入侵描述语言将生成的入侵规则进行了转化工作并阐述了与模型建立相对应的检测过程指出建立实时检测系统所需要解决的问题最后对今后的研究方向作了展望指出检测新的入侵行为必须借助于异常检测同时也在提高实时检测系统的检测效率方面提出了一些可行的思路关键词入侵检测数据挖掘分类特征构造概念分层-ii-上海交通大学硕士学位论文CONSTRUCTINGINTRUSIONDETECTIONMODELSUSINGDATAMININGTECHNIQUESABSTRACTWiththepopularizationoftheapplicationsofnetwork

5、-basedcomputersystemsandtheincreasingfrequencyofe-commerce,securityissuesbecomemoreandmoreoutstanding.Thereareincreasingamountofattacksyearafteryear,withmoreincreasingrateintherecentyears.Thesesecurityaccidentsresultintremendousdamagestooursociety.Intrusionpreventiontechnique

6、s,suchasuserauthentication,avoidingprogrammingerrors,andinformationprotectionhavebeenusedtoprotectcomputersystemsasafirstlineofdefense.Intrusionpreventionaloneisnotsufficient.Forexample,theycannotavoidattacksinside.Intrusiondetectionisthereforeneededasanotherwalltoprotectcomp

7、utersystems.Theseyears,ourgovernmentalsolaysmuchstressontheresearchofintrusiondetection.However,currentintrusiondetectionsystemslackeffectiveness,adaptabilityandextensibility,and-iii-上海交通大学硕士学位论文especially,theybecomeineffectiveinthefaceofnewkindofattacks.Aimedattheseshortcomi

8、ngs,thisthesistakesadata-centricviewtoIDSanddescribesaframeworkforco

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。