資源描述:
《基于數(shù)據(jù)挖掘技術(shù)的入侵檢測(cè)研究》由會(huì)員上傳分享����,免費(fèi)在線閱讀��,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫(kù)����。
1��、貴州大學(xué)碩士學(xué)位論文基于數(shù)據(jù)挖掘技術(shù)的入侵檢測(cè)研究姓名:吳卉男申請(qǐng)學(xué)位級(jí)別:碩士專(zhuān)業(yè):軟件工程指導(dǎo)教師:陳梅20070501摘要入侵檢測(cè)(IntrusionDetection)是繼防火墻��、數(shù)據(jù)加密等傳統(tǒng)安全保護(hù)措施后的又一種新的安全保障技術(shù)�,它被用于對(duì)計(jì)算機(jī)和網(wǎng)絡(luò)資源進(jìn)行惡意使用的行為進(jìn)行識(shí)別和響應(yīng).由于數(shù)據(jù)挖掘技術(shù)可以從大暈的朱知數(shù)據(jù)中發(fā)現(xiàn)有用的知識(shí)�����,因此也將數(shù)據(jù)挖掘技術(shù)廣泛應(yīng)用于入侵檢測(cè)系統(tǒng)中����。在數(shù)據(jù)挖掘技術(shù)眾多分析方法中��,由于聚類(lèi)算法分析鈹稱(chēng)為是無(wú)監(jiān)督的學(xué)習(xí)方法����,可以對(duì)沒(méi)有類(lèi)別標(biāo)記的數(shù)據(jù)進(jìn)行聚類(lèi),因?yàn)榫W(wǎng)絡(luò)運(yùn)行中的火量數(shù)據(jù)都是沒(méi)
2���、有經(jīng)過(guò)標(biāo)識(shí)的.所以聚類(lèi)算法很適合入侵檢測(cè)方面的研究。本論文主要分析了傳統(tǒng)的聚類(lèi)算法在入侵檢測(cè)系統(tǒng)應(yīng)用中的優(yōu)缺點(diǎn).選擇了更適合于入侵檢測(cè)系統(tǒng)方法����,使用兩種聚類(lèi)算法相結(jié)合屢人最小距離算法和c-均值算法.基于此方法建立了一種入侵檢測(cè)模型.并且通過(guò)KDD99訓(xùn)練數(shù)據(jù)集上實(shí)現(xiàn)算法��,證明了該方法在入侵檢測(cè)系統(tǒng)中的時(shí)效性和準(zhǔn)確性.關(guān)鍵詞:入侵檢測(cè),數(shù)據(jù)挖掘.聚類(lèi)分析.算法AbstractIntrusionDetection.whichiSanewwaytoprotectcomputersfromInternetattacking�����,iSusedto
3���、identifyandrespondtothedeedsofviciousUSeofcomputerandwebresource.Basedontheapplicationofdatamining����,thispaperhasasystematicalanalysisofIntrusionDetection�����,aimingtoimprovethedegreeofaccuracyandeffectivenessoftheIntrusionDetectionsystem.Theauthormainlyanalyzestheadvantages
4����、anddisadvantagesoftraditionalclusteringalgorithminIntrusionDetection.Furthermore.a(chǎn)nIntrusionDetectionsystemframeworkiSintroducedonthebasisofCaveragevaluealgorithmandmaxmini.AnddistributeaIDSmodelbasedondatamining.Keywords:IntrusionDetection����,DataMining�����,clusteringanalysi
5、s��,algorithmn原創(chuàng)性聲明本人鄭重聲明:所呈交的學(xué)位論文,是本人在導(dǎo)師的指導(dǎo)下���,獨(dú)立進(jìn)行研究所取得的成果��。除文中已經(jīng)注明引用的內(nèi)容外�����,本論文不包含任何其他個(gè)人或集體已經(jīng)發(fā)表或撰寫(xiě)過(guò)的科研成果。對(duì)本文的研究曾做出重要貢獻(xiàn)的個(gè)人和集體����,均已在文中以明確方式標(biāo)明。本人完全意識(shí)到本聲明的法律責(zé)任由本人承擔(dān)��。論文作者簽名:呈壺蔞日期:!!!z生』旦關(guān)于學(xué)位論文使用授權(quán)的聲明本人完全了解貴州大學(xué)有關(guān)保留���、使用學(xué)位論文的規(guī)定,同意學(xué)校保留或向國(guó)家有關(guān)部門(mén)或機(jī)構(gòu)送交論文的復(fù)印件和電子版�,允許論文被查閱和借閱;本人授權(quán)貴州大學(xué)可以將本學(xué)位論文
6�����、的全部或部分內(nèi)容編入有關(guān)數(shù)據(jù)庫(kù)進(jìn)行檢索�,可以采用影印�、縮印或其他復(fù)制手段保存論文和匯編本學(xué)位論文。(保密論文在解密后應(yīng)遵守此規(guī)定)論文儲(chǔ)船狃糊魏塑鴦期趔咀盛旦第一章引言近年來(lái)�����,隨著全球Internet的廣泛應(yīng)用�����,越來(lái)越深入到人類(lèi)社會(huì)生活的各個(gè)方面�����。信息技術(shù)和網(wǎng)絡(luò)空問(wèn)為社會(huì)的經(jīng)濟(jì)、科技�����、文化、教育和管理等方面注入了新的活力��。人們?cè)谙硎苄畔⒒瘞?lái)的種種好處的同時(shí)�,也面臨著日益突出的信息安全問(wèn)題����。如何保障信息安全����、防范網(wǎng)絡(luò)入侵成為人們最為關(guān)心的問(wèn)題����。尤其是從1993年以來(lái),隨著Intemet/Inttane!韻日趨成熟����,通過(guò)Intemet
7���、進(jìn)行的各種屯子商務(wù)和電子政務(wù)活動(dòng)的日益增多����,很多組織和企業(yè)都建立了自己內(nèi)部網(wǎng)絡(luò)并與Intemet聯(lián)通。這些電子商務(wù)和政務(wù)麻用和企業(yè)網(wǎng)絡(luò)中的商業(yè)秘密便是攻擊者的目標(biāo)�����。據(jù)統(tǒng)計(jì)����,目前網(wǎng)絡(luò)攻擊手段多達(dá)數(shù)千種���,使網(wǎng)絡(luò)安全問(wèn)鹿極其嚴(yán)竣。美國(guó)商業(yè)雜志‘信息周刊》公布的一項(xiàng)調(diào)奩報(bào)告稱(chēng)��,黑客攻擊和病毒等安全問(wèn)題僅在2000年就造成了上萬(wàn)億美元的經(jīng)濟(jì)損失.在全球范圍內(nèi)每隔數(shù)秒就發(fā)生一起網(wǎng)絡(luò)攻擊事件��。在國(guó)內(nèi)����,近幾年利用網(wǎng)絡(luò)入侵盜取商業(yè)機(jī)密和人民財(cái)產(chǎn)的犯罪事件也在逐漸增加.網(wǎng)絡(luò)入侵已成為經(jīng)濟(jì)和政治活動(dòng)中需要重點(diǎn)防范的事件之一���。隨著Interact的發(fā)展�����,網(wǎng)
8�����、絡(luò)安全技術(shù)也在與網(wǎng)絡(luò)攻擊的對(duì)抗中不斷發(fā)展�。從總體上看�����,經(jīng)歷了從靜態(tài)到動(dòng)態(tài)、從被動(dòng)防范到主動(dòng)防范的發(fā)展過(guò)程��。1.1課題研究背景目前解決網(wǎng)絡(luò)安全問(wèn)題所采用的方法一般包括防火墻��、數(shù)據(jù)加密�����、身份認(rèn)證和入侵檢測(cè)等����。前三種措施對(duì)于那些企圖通過(guò)正常
