本文關(guān)鍵詞：基于數(shù)據(jù)挖掘的入侵檢測(cè)系統(tǒng)研究，由筆耕文化傳播整理發(fā)布。

【摘要】：計(jì)算機(jī)網(wǎng)絡(luò)日益普及，網(wǎng)絡(luò)病毒和黑客也越來(lái)越頻繁，入侵檢測(cè)系統(tǒng)成為了保護(hù)網(wǎng)絡(luò)安全的一道有效的屏障。入侵檢測(cè)實(shí)際上是一種信息識(shí)別與檢測(cè)技術(shù)，是為了發(fā)現(xiàn)或確定入侵行為的存在，從數(shù)據(jù)為中心的角度看，入侵檢測(cè)即為一個(gè)數(shù)據(jù)分析的過(guò)程。因此，將數(shù)據(jù)挖掘研究方法運(yùn)用到入侵檢測(cè)領(lǐng)域中，是入侵檢測(cè)技術(shù)發(fā)展的一個(gè)熱點(diǎn)問(wèn)題。 本文首先對(duì)網(wǎng)絡(luò)安全現(xiàn)狀、入侵檢測(cè)的概念及技術(shù)和數(shù)據(jù)挖掘的技術(shù)進(jìn)行了概要地介紹，其中對(duì)開(kāi)源入侵檢測(cè)軟件Snort系統(tǒng)進(jìn)行了必要的分析。然后構(gòu)建并實(shí)現(xiàn)了本文所設(shè)計(jì)的基于數(shù)據(jù)挖掘的網(wǎng)絡(luò)入侵檢測(cè)架構(gòu)。全文其中一個(gè)重點(diǎn)是基于改進(jìn)的K-Means算法基礎(chǔ)上設(shè)計(jì)實(shí)現(xiàn)了異常檢測(cè)引擎和聚類(lèi)分析模塊，通過(guò)增加異常檢測(cè)功能，提高了Snort系統(tǒng)的檢測(cè)效率；另一重點(diǎn)是基于改進(jìn)的Apriori算法設(shè)計(jì)實(shí)現(xiàn)了關(guān)聯(lián)分析模塊，通過(guò)關(guān)聯(lián)分析模塊對(duì)異常日志的挖掘，實(shí)現(xiàn)了Snort系統(tǒng)自我學(xué)習(xí)誤用檢測(cè)規(guī)則。 實(shí)驗(yàn)結(jié)果表明，該基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)能夠有效的建立網(wǎng)絡(luò)正常行為模型，并且提高了入侵檢測(cè)的效率。關(guān)聯(lián)分析器能夠有效地挖掘出強(qiáng)關(guān)聯(lián)規(guī)則，從而實(shí)現(xiàn)了入侵檢測(cè)系統(tǒng)的自我學(xué)習(xí)功能。根據(jù)實(shí)驗(yàn)結(jié)果，分析了改進(jìn)K-Means算法中聚類(lèi)半徑R和閥值θ兩個(gè)參數(shù)對(duì)聚類(lèi)效果的影響，并給出了簡(jiǎn)單的建議。同時(shí)，，給出了改進(jìn)的Apriori算法在各種確信度閥值情況下，挖掘出的關(guān)聯(lián)規(guī)則數(shù)目的比較。
【關(guān)鍵詞】：入侵檢測(cè) 數(shù)據(jù)挖掘 聚類(lèi)分析 關(guān)聯(lián)分析
【學(xué)位授予單位】：電子科技大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2012
【分類(lèi)號(hào)】：TP393.08
【目錄】：

• 摘要4-5
• ABSTRACT5-6
• 目錄6-9
• 第一章 引言9-16
• 1.1 網(wǎng)絡(luò)安全概述10-13
• 1.1.1 網(wǎng)絡(luò)安全的概念10
• 1.1.2 層次體系結(jié)構(gòu)10-11
• 1.1.3 網(wǎng)絡(luò)安全技術(shù)11-13
• 1.2 研究入侵檢測(cè)的意義13-14
• 1.2.1 為什么需要入侵檢測(cè)13
• 1.2.2 研究入侵檢測(cè)的方向13-14
• 1.3 論文主要研究?jī)?nèi)容及組織結(jié)構(gòu)14-16
• 第二章 入侵檢測(cè)16-31
• 2.1 什么是入侵檢測(cè)16-17
• 2.2 入侵檢測(cè)系統(tǒng)的分類(lèi)17-23
• 2.2.1 待檢測(cè)數(shù)據(jù)信息來(lái)源不同分類(lèi)17-18
• 2.2.2 按檢測(cè)方法分類(lèi)18-23
• 2.3 入侵檢測(cè)中存在的問(wèn)題23-24
• 2.4 入侵檢測(cè)研究現(xiàn)狀24-25
• 2.5 Snort 入侵檢測(cè)系統(tǒng)分析25-29
• 2.5.1 開(kāi)源的 Snort 系統(tǒng)概述25-26
• 2.5.2 Snort 系統(tǒng)結(jié)構(gòu)簡(jiǎn)介26-27
• 2.5.3 Snort 工作原理27
• 2.5.4 Snort 各功能模塊簡(jiǎn)要分析27-29
• 2.6 本章小結(jié)29-31
• 第三章 數(shù)據(jù)挖掘31-37
• 3.1 數(shù)據(jù)挖掘技術(shù)概述31-35
• 3.1.1 基本定義和概念31-32
• 3.1.2 數(shù)據(jù)挖掘的主要功能32-33
• 3.1.3 數(shù)據(jù)挖掘方法33-35
• 3.2 入侵檢測(cè)系統(tǒng)中適用的數(shù)據(jù)挖掘方法35-36
• 3.3 本章小結(jié)36-37
• 第四章 基于數(shù)據(jù)挖掘的入侵檢測(cè)系統(tǒng)設(shè)計(jì)及實(shí)現(xiàn)37-61
• 4.1 系統(tǒng)總體設(shè)計(jì)37-41
• 4.1.1 需求分析37-38
• 4.1.2 設(shè)計(jì)思想38-40
• 4.1.3 系統(tǒng)結(jié)構(gòu)設(shè)計(jì)40-41
• 4.1.4 系統(tǒng)工作流程41
• 4.2 聚類(lèi)分析模塊設(shè)計(jì)及實(shí)現(xiàn)41-51
• 4.2.1 模塊功能描述41
• 4.2.2 基本思想41-42
• 4.2.3 算法設(shè)計(jì)42-45
• 4.2.4 聚類(lèi)分析模塊實(shí)現(xiàn)45-51
• 4.3 異常檢測(cè)引擎設(shè)計(jì)及實(shí)現(xiàn)51-53
• 4.3.1 功能描述51
• 4.3.2 基本思想51
• 4.3.3 算法設(shè)計(jì)51-52
• 4.3.4 異常檢測(cè)引擎實(shí)現(xiàn)52-53
• 4.4 關(guān)聯(lián)分析器設(shè)計(jì)及實(shí)現(xiàn)53-60
• 4.4.1 功能描述53
• 4.4.2 基本思想53-54
• 4.4.3 算法設(shè)計(jì)54-58
• 4.4.4 關(guān)聯(lián)分析器實(shí)現(xiàn)58-60
• 4.5 本章小結(jié)60-61
• 第五章 系統(tǒng)測(cè)試61-71
• 5.1 模擬測(cè)試61-69
• 5.1.1 評(píng)價(jià)指標(biāo)61
• 5.1.2 環(huán)境和方法61-63
• 5.1.3 測(cè)試系統(tǒng)檢測(cè)準(zhǔn)確率63-66
• 5.1.4 測(cè)試系統(tǒng)檢測(cè)效率66-68
• 5.1.5 規(guī)則挖掘68-69
• 5.2 真實(shí)網(wǎng)絡(luò)環(huán)境中的應(yīng)用69-70
• 5.3 本章小結(jié)70-71
• 第六章 總結(jié)與展望71-72
• 致謝72-73
• 參考文獻(xiàn)73-75

【相似文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前10條

1 毛德全;楊開(kāi)林;龍文光;;基于Snort的入侵檢測(cè)系統(tǒng)研究[J];內(nèi)江師范學(xué)院學(xué)報(bào);2006年S1期

2 余琨;伍孝金;;Snort體系結(jié)構(gòu)的研究與分析[J];電腦知識(shí)與技術(shù)(學(xué)術(shù)交流);2007年18期

3 陳秀芳;;Snort技術(shù)在分布式入侵檢測(cè)系統(tǒng)中的應(yīng)用研究[J];安徽電子信息職業(yè)技術(shù)學(xué)院學(xué)報(bào);2009年04期

4 林秀琴;;一種改進(jìn)的Snort系統(tǒng)模型[J];電腦知識(shí)與技術(shù);2011年13期

5 張雷,劉慧巍,劉中杰;Linux下入侵安全檢測(cè)系統(tǒng)的分析[J];長(zhǎng)春師范學(xué)院學(xué)報(bào);2005年09期

6 王浩;周曉峰;;基于入侵檢測(cè)系統(tǒng)snort的BM模式匹配算法的研究和改進(jìn)[J];計(jì)算機(jī)安全;2009年02期

7 楊陽(yáng);于詠霞;;Snort中字符匹配算法的分析與改進(jìn)[J];中國(guó)科技信息;2009年07期

8 高晨光;高照艷;師東菊;;淺談校園網(wǎng)信息安全[J];中國(guó)市場(chǎng);2010年14期

9 羅躍國(guó);;基于數(shù)據(jù)挖掘入侵檢測(cè)模型的設(shè)計(jì)[J];西安文理學(xué)院學(xué)報(bào)(自然科學(xué)版);2010年03期

10 葛昕;劉胡峗;趙樹(shù)楓;;基于snort的校園網(wǎng)入侵檢測(cè)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J];中國(guó)科技信息;2005年21期

中國(guó)重要會(huì)議論文全文數(shù)據(jù)庫(kù) 前10條

1 魏先民;;Snort、AAFID入侵檢測(cè)系統(tǒng)關(guān)鍵模塊的分析與研究[A];山東省計(jì)算機(jī)學(xué)會(huì)2005年信息技術(shù)與信息化研討會(huì)論文集（二）[C];2005年

2 馬傳龍;張濤;熊偉;;基于Snort的入侵防御系統(tǒng)的研究[A];2006通信理論與技術(shù)新進(jìn)展——第十一屆全國(guó)青年通信學(xué)術(shù)會(huì)議論文集[C];2006年

3 唐偉;曹海;武昌;楊志敏;;入侵檢測(cè)系統(tǒng)與防火墻在企業(yè)網(wǎng)中的協(xié)同應(yīng)用[A];山東省計(jì)算機(jī)學(xué)會(huì)2005年信息技術(shù)與信息化研討會(huì)論文集（一）[C];2005年

4 程三軍;;入侵檢測(cè)系統(tǒng)在應(yīng)用中的若干問(wèn)題與對(duì)策[A];第十八次全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C];2003年

5 楊櫻;周文虎;;基于神經(jīng)網(wǎng)絡(luò)專(zhuān)家系統(tǒng)的入侵檢測(cè)系統(tǒng)的研究[A];中國(guó)通信學(xué)會(huì)第五屆學(xué)術(shù)年會(huì)論文集[C];2008年

6 申紅婷;;遺傳算法在網(wǎng)絡(luò)入侵檢測(cè)中的應(yīng)用[A];中國(guó)電子學(xué)會(huì)第十五屆信息論學(xué)術(shù)年會(huì)暨第一屆全國(guó)網(wǎng)絡(luò)編碼學(xué)術(shù)年會(huì)論文集（上冊(cè)）[C];2008年

7 白亞男;任廣偉;;一種基于孤立點(diǎn)挖掘的網(wǎng)絡(luò)入侵系統(tǒng)[A];2009全國(guó)計(jì)算機(jī)網(wǎng)絡(luò)與通信學(xué)術(shù)會(huì)議論文集[C];2009年

8 杜云峰;許娜;孫爽;許立永;董彥榮;;一種基于排除的串匹配算法[A];2007北京地區(qū)高校研究生學(xué)術(shù)交流會(huì)通信與信息技術(shù)會(huì)議論文集（上冊(cè)）[C];2008年

9 劉濱;位紹文;;我國(guó)入侵檢測(cè)系統(tǒng)(IDS)研究綜述[A];全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集（第二十四卷）[C];2009年

10 鄒平輝;;基于神經(jīng)網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)的設(shè)計(jì)[A];2009年全國(guó)開(kāi)放式分布與并行計(jì)算機(jī)學(xué)術(shù)會(huì)議論文集(上冊(cè))[C];2009年

中國(guó)重要報(bào)紙全文數(shù)據(jù)庫(kù) 前10條

1 ;主動(dòng)防御 監(jiān)控攻擊[N];中國(guó)計(jì)算機(jī)報(bào);2003年

2 ;改善入侵檢測(cè)系統(tǒng)的新嘗試[N];中國(guó)計(jì)算機(jī)報(bào);2001年

3 ;入侵檢測(cè)系統(tǒng)面臨的三大挑戰(zhàn)[N];中國(guó)計(jì)算機(jī)報(bào);2002年

4 ;聯(lián)想“網(wǎng)御”入侵檢測(cè)系統(tǒng) 　　檢測(cè)能力完整[N];中國(guó)計(jì)算機(jī)報(bào);2004年

5 李剛;不漏一條“魚(yú)”[N];中國(guó)計(jì)算機(jī)報(bào);2004年

6 苗青 若塵;入侵檢測(cè)：安全的雞肋[N];中國(guó)計(jì)算機(jī)報(bào);2006年

7 ;啟明星辰天闐入侵檢測(cè)系統(tǒng)進(jìn)入“管理時(shí)代”[N];電腦商報(bào);2004年

8 北京長(zhǎng)信泰康通信技術(shù)有限公司 宮鍵欣;入侵檢測(cè)系統(tǒng)與入侵防御系統(tǒng)的區(qū)別[N];人民郵電;2008年

9 高;服務(wù)內(nèi)蒙電力[N];中國(guó)計(jì)算機(jī)報(bào);2003年

10 ;讓網(wǎng)絡(luò)堅(jiān)不可摧[N];中國(guó)計(jì)算機(jī)報(bào);2004年

中國(guó)博士學(xué)位論文全文數(shù)據(jù)庫(kù) 前10條

1 李玉萍;基于先進(jìn)計(jì)算的智能入侵檢測(cè)系統(tǒng)研究[D];中國(guó)地震局地球物理研究所;2012年

2 王金林;基于混沌時(shí)間序列和SVM的入侵檢測(cè)系統(tǒng)研究[D];天津大學(xué);2010年

3 許憲成;基于網(wǎng)絡(luò)處理器的入侵檢測(cè)系統(tǒng)設(shè)計(jì)與性能優(yōu)化研究[D];華南理工大學(xué);2010年

4 傅濤;基于數(shù)據(jù)挖掘的分布式網(wǎng)絡(luò)入侵協(xié)同檢測(cè)系統(tǒng)研究及實(shí)現(xiàn)[D];南京理工大學(xué);2008年

5 王大偉;基于免疫的入侵檢測(cè)系統(tǒng)中檢測(cè)器性能研究[D];哈爾濱理工大學(xué);2010年

6 鄧一貴;基于移動(dòng)代理的入侵檢測(cè)系統(tǒng)研究[D];重慶大學(xué);2009年

7 黃建;入侵檢測(cè)系統(tǒng)中字符串匹配算法與實(shí)現(xiàn)[D];華中科技大學(xué);2008年

8 李玲娟;數(shù)據(jù)挖掘技術(shù)在入侵檢測(cè)系統(tǒng)中的應(yīng)用研究[D];蘇州大學(xué);2008年

9 張劍;多粒度免疫網(wǎng)絡(luò)研究及應(yīng)用[D];西北工業(yè)大學(xué);2005年

10 孫鋼;基于SVM的入侵檢測(cè)系統(tǒng)研究[D];北京郵電大學(xué);2007年

中國(guó)碩士學(xué)位論文全文數(shù)據(jù)庫(kù) 前10條

1 陳鳳其;基于遺傳規(guī)劃的入侵檢測(cè)系統(tǒng)研究與實(shí)現(xiàn)[D];暨南大學(xué);2010年

2 李希勇;基于移動(dòng)代理機(jī)制的入侵檢測(cè)系統(tǒng)研究與實(shí)現(xiàn)[D];湖南大學(xué);2010年

3 陳競(jìng)藝;基于數(shù)據(jù)挖掘的入侵檢測(cè)系統(tǒng)在校園網(wǎng)中的應(yīng)用[D];河北科技大學(xué);2011年

4 劉玉美;網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)與防御技術(shù)[D];山東大學(xué);2010年

5 周彬彬;基于程序行為靜態(tài)分析的入侵檢測(cè)系統(tǒng)研究與設(shè)計(jì)[D];北京郵電大學(xué);2010年

6 薛董敏;無(wú)線局域網(wǎng)入侵檢測(cè)系統(tǒng)的研究[D];西北大學(xué);2011年

7 段智宏;入侵檢測(cè)系統(tǒng)中單模式匹配算法的研究[D];江西理工大學(xué);2011年

8 彭廣軍;聚類(lèi)與合并在入侵檢測(cè)系統(tǒng)中的應(yīng)用[D];云南大學(xué);2010年

9 王喜聰;入侵檢測(cè)系統(tǒng)snort下的模式匹配算法研究[D];太原理工大學(xué);2010年

10 張嵩;改進(jìn)的模式匹配算法在入侵檢測(cè)系統(tǒng)中的應(yīng)用研究[D];大連交通大學(xué);2010年

  本文關(guān)鍵詞：基于數(shù)據(jù)挖掘的入侵檢測(cè)系統(tǒng)研究，由筆耕文化傳播整理發(fā)布。

本文編號(hào)：487251