【摘要】：針對目前網(wǎng)絡攻擊越來越頻繁,現(xiàn)有的IDS系統(tǒng)檢測分析不夠精準,IDS系統(tǒng)數(shù)據(jù)庫的防御已經無法滿足入侵防御需求的現(xiàn)狀。采用數(shù)據(jù)挖掘技術中的C4.5算法和序列模式挖掘算法,對系統(tǒng)的獲取的數(shù)據(jù)包進行數(shù)據(jù)挖掘,其中C4.5算法針對的是描述系統(tǒng)缺陷和已知攻擊方法的數(shù)據(jù),而序列模式挖掘算法針對的是系統(tǒng)調用序列數(shù)據(jù),提高數(shù)據(jù)分析的準確性。實驗表明,本文對IDS系統(tǒng)數(shù)據(jù)規(guī)則庫的改進,大大提高了系統(tǒng)對入侵數(shù)據(jù)分析的準確性。
[Abstract]:At present, the network attacks are more and more frequent, the existing IDS system detection and analysis is not accurate enough, the IDS system database defense can no longer meet the current situation of intrusion prevention requirements. C4.5 algorithm and sequential pattern mining algorithm in data mining technology are used to mine the data packets acquired by the system. The C4.5 algorithm is aimed at the data describing the system defects and known attack methods. The sequential pattern mining algorithm aims at system calling sequence data to improve the accuracy of data analysis. Experiments show that the improvement of IDS system data rule base greatly improves the accuracy of intrusion data analysis.
【作者單位】： 浙江樹人大學;
【分類號】：TP393.08

【相似文獻】

相關期刊論文 前10條

1 郭凌云;;一種輕量級的網(wǎng)絡入侵檢測系統(tǒng)的設計與實現(xiàn)[J];電腦與電信;2008年04期

2 代紅;李海波;;基于數(shù)據(jù)挖掘的網(wǎng)絡入侵檢測系統(tǒng)研究[J];情報雜志;2009年09期

3 康世瑜;;基于數(shù)據(jù)挖掘和特征選擇的入侵檢測模型[J];微電子學與計算機;2011年08期

4 吳楠;宋方敏;;用C4.5算法對局域網(wǎng)數(shù)據(jù)報進行行為分類[J];計算機技術與發(fā)展;2006年07期

5 蹇滔;胡鵬;;C4.5算法在Snort入侵檢測信息模糊聚合上的應用[J];計算機應用;2009年S2期

6 趙月愛;陳俊杰;;AdaBoost算法在網(wǎng)絡入侵檢測中的實驗研究[J];計算機應用與軟件;2010年04期

7 趙月愛;陳俊杰;穆曉芳;;集成學習在網(wǎng)絡入侵檢測中的實驗研究[J];計算機工程;2009年23期

8 史長瓊,易昂;基于多決策樹算法的網(wǎng)絡入侵檢測[J];計算機工程與設計;2004年04期

9 ;[J];;年期

10 ;[J];;年期

相關碩士學位論文 前5條

1 郭愛偉;入侵檢測系統(tǒng)分類算法的研究[D];中北大學;2006年

2 宋鑒;基于C 4.5算法的BBS檢索排名策略[D];北京郵電大學;2009年

3 郁玲艷;基于多種檢測器混合的入侵檢測技術[D];南京理工大學;2007年

4 周永恒;基于決策樹的隧道識別技術研究[D];哈爾濱工業(yè)大學;2011年

5 黃維維;基于Detours庫的木馬動態(tài)檢測技術[D];哈爾濱工業(yè)大學;2011年

，

本文編號：2353634