基于誤用檢測的網(wǎng)絡入侵檢測系統(tǒng)設計與實現(xiàn).pdf

1、隨著網(wǎng)絡技術的快速發(fā)展和互聯(lián)網(wǎng)應用的不斷普及，人類在感受到網(wǎng)絡對社會發(fā)展做出巨大貢獻的同時，網(wǎng)絡安全問題日益突出。為了保護網(wǎng)絡信息的安全，人們研究和探索了多種安全防護技術。傳統(tǒng)的加密和防火墻技術己不能完全滿足網(wǎng)絡安全需求，入侵檢測技術作為一種全新的安全手段，越來越顯示出其重要性。入侵檢測技術是一種重要的動態(tài)安全防護技術，能夠對計算機和網(wǎng)絡資源上的惡意使用行為進行識別和響應。它不僅檢測來自外部的入侵行為，同時也監(jiān)督內部用戶的未授權活動，是

2、繼防火墻、數(shù)據(jù)加密等傳統(tǒng)安全保護措施后的新一代的網(wǎng)絡安全保障技術。 由于數(shù)據(jù)挖掘能夠從海量數(shù)據(jù)集中挖掘出人們感興趣的特定模式，因此有大量的研究計劃將數(shù)據(jù)挖掘技術運用到入侵檢測中，這些研究大大推動了入侵檢測研究領域的快速發(fā)展。 本文首先闡述了入侵檢測的基本概念和相關技術，探討了入侵檢測系統(tǒng)的研究現(xiàn)狀，并分析了數(shù)據(jù)挖掘技術在入侵檢測系統(tǒng)中的應用。最后本文設計并部分實現(xiàn)了基于誤用檢測的入侵檢測系統(tǒng)，并將數(shù)據(jù)挖掘技術應用于入侵檢