當(dāng)前位置：主頁 > 管理論文 > 移動(dòng)網(wǎng)絡(luò)論文 >

數(shù)據(jù)挖掘在入侵檢測中的應(yīng)用研究

發(fā)布時(shí)間：2017-03-31 18:05

本文關(guān)鍵詞：數(shù)據(jù)挖掘在入侵檢測中的應(yīng)用研究，，由筆耕文化傳播整理發(fā)布。

【摘要】：隨著網(wǎng)絡(luò)信息化進(jìn)程不斷推進(jìn),如何應(yīng)對網(wǎng)絡(luò)中的惡意攻擊成為了一項(xiàng)非常重要的研究課題。入侵檢測技術(shù)作為網(wǎng)絡(luò)安全技術(shù)中的重要組成部分,能夠快速檢測和響應(yīng)網(wǎng)絡(luò)環(huán)境中的攻擊行為,但仍存在著檢測率低、誤報(bào)率和漏報(bào)率高的問題。數(shù)據(jù)挖掘中的關(guān)聯(lián)規(guī)則挖掘技術(shù)符合入侵檢測的應(yīng)用需求,將高效、準(zhǔn)確的關(guān)聯(lián)規(guī)則挖掘技術(shù)應(yīng)用到入侵檢測系統(tǒng)中,能有效地改善入侵檢測的準(zhǔn)確性,從而提升網(wǎng)絡(luò)的安全性。論文主要針對關(guān)聯(lián)規(guī)則挖掘算法和入侵檢測兩個(gè)方面做了如下工作:1.論文分析了經(jīng)典的Apriori算法的概念、定義、過程及存在的問題,又分析了基于劃分、采樣、哈希等技術(shù)的Apriori改進(jìn)算法、FP-Growth和Eclat算法。2.論文提出了一種結(jié)合橫向和縱向數(shù)據(jù)掃描技術(shù)的頻繁項(xiàng)集查找算法-IFPA算法。該算法只需兩次掃描數(shù)據(jù)庫降低了I/O消耗,并且采用二進(jìn)制二維矩陣存儲(chǔ)事務(wù)數(shù)據(jù)庫加快了支持度的計(jì)算過程,從而加快了頻繁項(xiàng)集的生成過程。然后,通過T20I6D100K和retail數(shù)據(jù)集在不同數(shù)據(jù)規(guī)模和支持度下做了多組實(shí)驗(yàn),將論文提出的IFPA算法與經(jīng)典的Apriori算法、FP-Growth算法進(jìn)行頻繁項(xiàng)集查找速度的對比。實(shí)驗(yàn)結(jié)果表明IFPA算法表現(xiàn)出了更快的頻繁項(xiàng)集查找速度。此外,論文分析了IFPA算法的現(xiàn)有不足以及改進(jìn)方向。3.論文提出了一種基于IFPA算法挖掘規(guī)則的入侵檢測模型IAR-IDS,該模型能夠很好地處理混合型數(shù)據(jù)得到準(zhǔn)確的規(guī)則池,從而有效提升入侵檢測的檢測率和降低誤報(bào)率和漏報(bào)率。論文詳細(xì)描述了IAR-IDS模型各個(gè)階段的主要任務(wù)和處理過程,并給出了入侵檢測模型的評價(jià)指標(biāo)。4.論文編程實(shí)現(xiàn)了IAR-IDS模型的功能,并選用KDD CUP 99作為訓(xùn)練和測試數(shù)據(jù)集在不同數(shù)據(jù)規(guī)模下進(jìn)行了多組實(shí)驗(yàn),將論文提出的IAR-IDS模型與Crisp DM模型、Fuzzy DM模型對入侵檢測的檢測率、誤檢率和漏檢率三個(gè)指標(biāo)進(jìn)行了對比。實(shí)驗(yàn)結(jié)果表明論文提出的IAR-IDS模型在不同數(shù)據(jù)規(guī)模的實(shí)驗(yàn)下都表現(xiàn)出良好的檢測準(zhǔn)確性,尤其降低了入侵檢測的誤報(bào)率和漏報(bào)率。實(shí)驗(yàn)結(jié)果表明,論文提出的IFPA算法加快了關(guān)聯(lián)規(guī)則挖掘中頻繁項(xiàng)集的生成過程,并且基于IFPA算法的IAR-IDS模型也有效提升了入侵檢測的準(zhǔn)確性。
【關(guān)鍵詞】：入侵檢測 數(shù)據(jù)挖掘 關(guān)聯(lián)規(guī)則 Apriori算法
【學(xué)位授予單位】：電子科技大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2015
【分類號(hào)】：TP311.13;TP393.08
【目錄】：