基于數據挖掘技術的混合式入侵檢測方法與模型研究.pdf

1、入侵檢測技術是繼傳統(tǒng)的安全保護措施之后新一代的安全保障技術。作為信息安全保障中的一個重要環(huán)節(jié)，它很好地彌補了訪問控制、身份認證等傳統(tǒng)機制所不能解決的問題，對計算機和網絡資源上的惡意訪問行為進行識別和響應。入侵檢測已經成為當前網絡安全技術領域內的一個研究熱點。數據挖掘技術善于從大量的數據里提取有用的規(guī)則。顯然采用數據挖掘技術來輔助安全專家提取入侵特征，編寫入侵檢測規(guī)則是一個很好的辦法。
　　 為了推動數據挖掘技術和入侵檢測技術的發(fā)

2、展，針對現有基于數據挖掘的入侵檢測研究中存在的問題，本文提出了一種基于數據挖掘技術的入侵檢測模型。將數據挖掘中聚類和關聯挖掘算法運用于入侵檢測系統(tǒng)，為入侵檢測系統(tǒng)高效地檢測大流量網絡的入侵提供了一條簡單可行的途徑。
　　 本文進行了如下研究：
　　 第一章：緒論。首先介紹了課題研究的背景，國內外入侵檢測系統(tǒng)研究現狀，并提出了現在入侵檢測系統(tǒng)研究存在的問題及解決問題的方向，介紹了本文主要的研究工作，對整個課題研究進行了整體

3、的介紹。
　　 第二章：對入侵技術作了一個簡要概述，對入侵檢測系統(tǒng)的分類、模型、入侵檢測系統(tǒng)方案進行了說明，詳細介紹了基于數據挖掘的入侵檢測系統(tǒng)及目前基于數據挖掘的入侵檢測系統(tǒng)存在的問題，指出了達到實時入侵檢測效果的研究方向。
　　 第三章：對數據挖掘的定義進行了簡單的介紹，介紹了數據挖掘采用的方法，重點分析了數據挖掘所采用的算法的分類，其中包括關聯分析算法和聚類分析算法，為后面章節(jié)的研究打下基礎。
　　 第四章

4、：首先在經典的基于數據挖掘的入侵檢測系統(tǒng)模型的基礎上，提出了基于聚類和關聯挖掘的入侵檢測系統(tǒng)總體框架，在此基礎上，重點研究了探測數據的自適應網絡聚類方法和異常數據的時間關聯挖掘方法。
　　 論文把神經網絡的SOM模型引入到探測數據挖掘中來，支持連續(xù)數據的挖掘分析，同時為了能夠滿足對于時間特征數據的分析，把時序挖掘算法TAR引入到入侵檢測系統(tǒng)中，在時間數據的處理方面進行完善和改進。
　　 第五章：提出了基于聚類和關聯挖掘的