資源描述:
《基于數(shù)據(jù)挖掘的入侵檢測技術(shù)研究 (1)》由會員上傳分享�����,免費(fèi)在線閱讀�,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫。
1���、哈爾濱工程大學(xué)碩士學(xué)位論文基于數(shù)據(jù)挖掘的入侵檢測技術(shù)研究姓名:楊鋒申請學(xué)位級別:碩士專業(yè):計(jì)算機(jī)軟件與理論指導(dǎo)教師:李健利20060301摘要入侵檢測作為一種主動的信息安全保障措施�,有效地彌補(bǔ)了傳統(tǒng)安全防護(hù)技術(shù)的缺陷��,但是面對不斷增大的網(wǎng)絡(luò)流量��、日益更新的網(wǎng)絡(luò)設(shè)施和層出不窮的攻擊方式�,傳統(tǒng)的入侵檢測系統(tǒng)暴露出了自適應(yīng)能力不強(qiáng),不能夠檢測到一些新的或未知形式的入侵���,可擴(kuò)展性差等不足��。本文在分析目前己有入侵檢測技術(shù)研究的基礎(chǔ)上����,著重對數(shù)據(jù)挖掘在入侵檢測系統(tǒng)中的應(yīng)用進(jìn)行了研究���。本文研究工作主要圍繞以下幾個(gè)方面進(jìn)行:首先研究了入侵檢測系統(tǒng)一些理論����,對入侵檢測的定義、分類���、模型等進(jìn)行了
2�����、綜述�,并分析了各種入侵檢測分類的優(yōu)缺點(diǎn)����。結(jié)合當(dāng)前一些基于數(shù)據(jù)挖掘的入侵檢測的研究成果,分析了基于有監(jiān)督的數(shù)據(jù)挖掘方法在入侵檢測中存在的問題�����,指出了無監(jiān)督入侵檢測研究的意義���。研究了目前基于聚類算法的研究中存在的問題���,用k均值算法對入侵檢測數(shù)據(jù)集KDD99進(jìn)行聚類分析研究,通過試驗(yàn)觀察分析normal和abnormal數(shù)據(jù)集的聚類效果��。試驗(yàn)結(jié)果表明,k均值算法可以很好的進(jìn)行分類�����,但是有很多小數(shù)據(jù)量的normal類�����,在無監(jiān)督入侵檢測中會有很大問題�。指出進(jìn)一步合并同類項(xiàng)是k均值算法應(yīng)用于無監(jiān)督入侵檢測需要進(jìn)行改進(jìn)��。提出一種改進(jìn)的聚類算法二次聚類方法應(yīng)用于無監(jiān)督入侵檢測中�。通過原子聚類
3、聚集成比較小的球狀聚類��,然后在聚類的基礎(chǔ)上進(jìn)一步合并同類聚類��,達(dá)到相同聚類聚集的效果��。并將此算法應(yīng)用于無監(jiān)督入侵檢測中����。在入侵檢測中,提出了一個(gè)基于經(jīng)驗(yàn)的數(shù)據(jù)預(yù)處理公式��,能夠更加有效的區(qū)分各種數(shù)據(jù)類型。試驗(yàn)表明��,該方法檢測率達(dá)到了預(yù)期的效果�����。通過效率分析���,該方法符合N的多項(xiàng)式時(shí)間�。并且該方法可以很容易對norIⅡal和abnormal數(shù)據(jù)進(jìn)行分類�。不足之處就是誤檢率過高,有些入侵類型聚類效果不佳��。提出了一種的基于數(shù)據(jù)挖掘的入侵檢測模型DMIDs���。分析了其構(gòu)成及工作原理�����。研究并闡述了網(wǎng)絡(luò)數(shù)據(jù)包的獲取以及屬性空間的構(gòu)建與提取方法����。關(guān)鍵詞:網(wǎng)絡(luò)安全�;入侵檢測���;數(shù)據(jù)挖掘;k均值算法���;
4�����、無監(jiān)督學(xué)習(xí)AbstractAsactivedefcnsetecllnolo甄IDs(IntnlsionDetectionsystem)compensates‰defectsoftraditiomldefetlsetcchnology,butiIlthcfheofr印idupdatcdnetworkcon丘gllrati011s�,廿ledrasticincreaseofnet、Ⅳ0rk拄amcandsomanynewattackmethods����,仃aditionalIDshassomelimitations,suchaspoorad印tability����,inabilitytodet
5、ectnovelattacks�;1ackofⅡ1eabilitytoadapttheIDmodelderivedf如mcertaillcomputersystemtoanotllersystemandsoon.The廿lesisarlalyzedoftheresearchoⅡimmsiondetectionatpresem,a11dthenhadadeepresearchin也edatarni芏lingtecllll0109y’s印plicationi11IntmsionDetection.Therese盯chworksincludedin廿1e戧”sisisasfollow
6�、ing:In協(xié)】sionDetection’s仕【eorieswereanalyzed.IDS’sdeflIlitionandclassesandmodelofmmlsiondetectionweresuImnarized.Theaclvantages趾ddisadvamagesof血nlsiondete出onwereanalyzedindetail.Combinedsomerese盯chesof幽siondetectionbasedondataminiIlg,theproblemsm咖siondetectionbasedonsupenriseddatamiIlingwere
7�����、a11alyzed.Thesigllificanceoft11eresearchofunsupervisedi曲瑚iondetectionwaspointedom.Thcproblcmsofcluste血grcsearchiniI咖siondetectionwere鋤1yzed.Thecluster抽ganalyzedresearchwasmadeonKDD99datasetbyusir培k_meansclus捌ngaIgorithms.Nomalanda_bnomaldataset’sclusteri
