基于聚类和协议分析的入侵检测系统的研究与设计

《基于聚类和协议分析的入侵检测系统的研究与设计》由会员上传分享，免费在线阅读，更多相关内容在工程资料-天天文库。

1、摘要在网络安全问题Fl益突岀的今天，如何迅速而有效地利用基于数据挖掘的入侵检测系统发现各种入侵行为，对于保证系统和网络资源的安全I•分重要。以聚类为代表的无监督异常检测方法叮以在无标记数据集上发现异常数据，克服了传统数据挖掘方法的缺陷，使标记数据集和入侵检测建模过程自动化，成为了入侵检测的有力工具。但是数据挖掘技术具有滞后性，无法实时地对入侵行为做出判断，而实时性却乂是入侵检测技术所强调的，因此如何提高检测效率是基于数据挖掘技术的入侵检测系统所必须解决的一个问题。为了提高聚类算法的效率，根据数据包具有高度的协议规则性的特点，本文提出了一种新的入侵检测系统的设计，将协议分析技术融合到聚类数据

2、挖掘中。通过数据清洗和协议分析不但可以更加快速地检测出入侵行为，有效减少聚类挖掘的数据量，而且可以让挖掘数据更加符合聚类数据挖掘的先决条件。另外，针对聚类挖掘的技术的改良，也使得聚类数据挖掘的检测率与谋警率有了一定程度的改善。木文的研究不仅是一种可供参考的网络安全解决方案，而且更是对入侵检测技术发展的一种新的探索。相信随着研究的不断深入，这种复合型的检测技术必将变得更加完善，其应用前景也必将更加广阔。关键词：入侵检测，数据挖掘，聚类，协议分析AbstractWiththeseverityofthenetworksecurityproblem,howtousethedatamining-ba

3、sedintrusiondctcctionsystcmtofindintrusionactivitiesefficientlyandquicklyhasbecomeimportanttothesecurityofsystemandnetworkresource.Unsupervisedanomalydetectionmethodscandetecttheanomalyrecordsintinlableddataset.Itcanovercometheshortcomingofthetraditionaldataminingmethods,andautomatethelabelingandc

4、rcatingprocessoftheintrusiondetectionmodel.Ithasbecometheusefultooloftheintrusiondetection.Clusteringistherepresentationofunsupervisedanomalydetectionmethods.Butthedatamining-basedtechniquehasitshortcomingoftherealtimedetectionwhichisanimportantpartintheintrusiondetection,becauseitcannotjudgewhoth

5、crtheactionisnormalornot.Sohowtoimprovethedetectionefficiencyofthedatamining-basedintrusiondetectionsystemisthemostimportantthing.Becauseofthealtitudinalregularityofthenetworkprotocolofthedatapackage,anewintrusiondetectionsystemissuggested,inordertoimprovetheefficiency.Theprotocolanalysistechnique

6、issuggestedtobeattachedtotheClusteringdataminingsystem.Ontheonehand,itcantakeouttheillegaldataefficientlyandreducetheamountofdatasetwhichistobeclustered,ontheotherhand,itcanmakethedatasetmeasureupthehypothesisoftheClusteringdataminingtechnique.Inthenewintrusiondictionsystem,theClusteringtcchniquci

7、salsoimproved,anditmakestheworkmoreefficient.Theresearchofthenewintrusiondetectionsystemisnotonlytoproposeanetworksecurityresolvent,butalsototakeanexplorationofthedevelopmentofintrusiondetectiontechnique.Withthec