本文關(guān)鍵詞：基于數(shù)據(jù)挖掘的入侵檢測系統(tǒng)研究，由筆耕文化傳播整理發(fā)布。

【摘要】：計算機網(wǎng)絡(luò)日益普及，網(wǎng)絡(luò)病毒和黑客也越來越頻繁，入侵檢測系統(tǒng)成為了保護(hù)網(wǎng)絡(luò)安全的一道有效的屏障。入侵檢測實際上是一種信息識別與檢測技術(shù)，是為了發(fā)現(xiàn)或確定入侵行為的存在，從數(shù)據(jù)為中心的角度看，入侵檢測即為一個數(shù)據(jù)分析的過程。因此，將數(shù)據(jù)挖掘研究方法運用到入侵檢測領(lǐng)域中，是入侵檢測技術(shù)發(fā)展的一個熱點問題。 本文首先對網(wǎng)絡(luò)安全現(xiàn)狀、入侵檢測的概念及技術(shù)和數(shù)據(jù)挖掘的技術(shù)進(jìn)行了概要地介紹，其中對開源入侵檢測軟件Snort系統(tǒng)進(jìn)行了必要的分析。然后構(gòu)建并實現(xiàn)了本文所設(shè)計的基于數(shù)據(jù)挖掘的網(wǎng)絡(luò)入侵檢測架構(gòu)。全文其中一個重點是基于改進(jìn)的K-Means算法基礎(chǔ)上設(shè)計實現(xiàn)了異常檢測引擎和聚類分析模塊，通過增加異常檢測功能，提高了Snort系統(tǒng)的檢測效率；另一重點是基于改進(jìn)的Apriori算法設(shè)計實現(xiàn)了關(guān)聯(lián)分析模塊，通過關(guān)聯(lián)分析模塊對異常日志的挖掘，實現(xiàn)了Snort系統(tǒng)自我學(xué)習(xí)誤用檢測規(guī)則。 實驗結(jié)果表明，該基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)能夠有效的建立網(wǎng)絡(luò)正常行為模型，并且提高了入侵檢測的效率。關(guān)聯(lián)分析器能夠有效地挖掘出強關(guān)聯(lián)規(guī)則，從而實現(xiàn)了入侵檢測系統(tǒng)的自我學(xué)習(xí)功能。根據(jù)實驗結(jié)果，分析了改進(jìn)K-Means算法中聚類半徑R和閥值θ兩個參數(shù)對聚類效果的影響，并給出了簡單的建議。同時，，給出了改進(jìn)的Apriori算法在各種確信度閥值情況下，挖掘出的關(guān)聯(lián)規(guī)則數(shù)目的比較。
【關(guān)鍵詞】：入侵檢測 數(shù)據(jù)挖掘 聚類分析 關(guān)聯(lián)分析
【學(xué)位授予單位】：電子科技大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2012
【分類號】：TP393.08
【目錄】：

• 摘要4-5
• ABSTRACT5-6
• 目錄6-9
• 第一章 引言9-16
• 1.1 網(wǎng)絡(luò)安全概述10-13
• 1.1.1 網(wǎng)絡(luò)安全的概念10
• 1.1.2 層次體系結(jié)構(gòu)10-11
• 1.1.3 網(wǎng)絡(luò)安全技術(shù)11-13
• 1.2 研究入侵檢測的意義13-14
• 1.2.1 為什么需要入侵檢測13
• 1.2.2 研究入侵檢測的方向13-14
• 1.3 論文主要研究內(nèi)容及組織結(jié)構(gòu)14-16
• 第二章 入侵檢測16-31
• 2.1 什么是入侵檢測16-17
• 2.2 入侵檢測系統(tǒng)的分類17-23
• 2.2.1 待檢測數(shù)據(jù)信息來源不同分類17-18
• 2.2.2 按檢測方法分類18-23
• 2.3 入侵檢測中存在的問題23-24
• 2.4 入侵檢測研究現(xiàn)狀24-25
• 2.5 Snort 入侵檢測系統(tǒng)分析25-29
• 2.5.1 開源的 Snort 系統(tǒng)概述25-26
• 2.5.2 Snort 系統(tǒng)結(jié)構(gòu)簡介26-27
• 2.5.3 Snort 工作原理27
• 2.5.4 Snort 各功能模塊簡要分析27-29
• 2.6 本章小結(jié)29-31
• 第三章 數(shù)據(jù)挖掘31-37
• 3.1 數(shù)據(jù)挖掘技術(shù)概述31-35
• 3.1.1 基本定義和概念31-32
• 3.1.2 數(shù)據(jù)挖掘的主要功能32-33
• 3.1.3 數(shù)據(jù)挖掘方法33-35
• 3.2 入侵檢測系統(tǒng)中適用的數(shù)據(jù)挖掘方法35-36
• 3.3 本章小結(jié)36-37
• 第四章 基于數(shù)據(jù)挖掘的入侵檢測系統(tǒng)設(shè)計及實現(xiàn)37-61
• 4.1 系統(tǒng)總體設(shè)計37-41
• 4.1.1 需求分析37-38
• 4.1.2 設(shè)計思想38-40
• 4.1.3 系統(tǒng)結(jié)構(gòu)設(shè)計40-41
• 4.1.4 系統(tǒng)工作流程41
• 4.2 聚類分析模塊設(shè)計及實現(xiàn)41-51
• 4.2.1 模塊功能描述41
• 4.2.2 基本思想41-42
• 4.2.3 算法設(shè)計42-45
• 4.2.4 聚類分析模塊實現(xiàn)45-51
• 4.3 異常檢測引擎設(shè)計及實現(xiàn)51-53
• 4.3.1 功能描述51
• 4.3.2 基本思想51
• 4.3.3 算法設(shè)計51-52
• 4.3.4 異常檢測引擎實現(xiàn)52-53
• 4.4 關(guān)聯(lián)分析器設(shè)計及實現(xiàn)53-60
• 4.4.1 功能描述53
• 4.4.2 基本思想53-54
• 4.4.3 算法設(shè)計54-58
• 4.4.4 關(guān)聯(lián)分析器實現(xiàn)58-60
• 4.5 本章小結(jié)60-61
• 第五章 系統(tǒng)測試61-71
• 5.1 模擬測試61-69
• 5.1.1 評價指標(biāo)61
• 5.1.2 環(huán)境和方法61-63
• 5.1.3 測試系統(tǒng)檢測準(zhǔn)確率63-66
• 5.1.4 測試系統(tǒng)檢測效率66-68
• 5.1.5 規(guī)則挖掘68-69
• 5.2 真實網(wǎng)絡(luò)環(huán)境中的應(yīng)用69-70
• 5.3 本章小結(jié)70-71
• 第六章 總結(jié)與展望71-72
• 致謝72-73
• 參考文獻(xiàn)73-75

【相似文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前10條

1 毛德全;楊開林;龍文光;;基于Snort的入侵檢測系統(tǒng)研究[J];內(nèi)江師范學(xué)院學(xué)報;2006年S1期

2 余琨;伍孝金;;Snort體系結(jié)構(gòu)的研究與分析[J];電腦知識與技術(shù)(學(xué)術(shù)交流);2007年18期

3 陳秀芳;;Snort技術(shù)在分布式入侵檢測系統(tǒng)中的應(yīng)用研究[J];安徽電子信息職業(yè)技術(shù)學(xué)院學(xué)報;2009年04期

4 林秀琴;;一種改進(jìn)的Snort系統(tǒng)模型[J];電腦知識與技術(shù);2011年13期

5 張雷,劉慧巍,劉中杰;Linux下入侵安全檢測系統(tǒng)的分析[J];長春師范學(xué)院學(xué)報;2005年09期

6 王浩;周曉峰;;基于入侵檢測系統(tǒng)snort的BM模式匹配算法的研究和改進(jìn)[J];計算機安全;2009年02期

7 楊陽;于詠霞;;Snort中字符匹配算法的分析與改進(jìn)[J];中國科技信息;2009年07期

8 高晨光;高照艷;師東菊;;淺談校園網(wǎng)信息安全[J];中國市場;2010年14期

9 羅躍國;;基于數(shù)據(jù)挖掘入侵檢測模型的設(shè)計[J];西安文理學(xué)院學(xué)報(自然科學(xué)版);2010年03期

10 葛昕;劉胡峗;趙樹楓;;基于snort的校園網(wǎng)入侵檢測系統(tǒng)的設(shè)計與實現(xiàn)[J];中國科技信息;2005年21期

中國重要會議論文全文數(shù)據(jù)庫 前10條

1 魏先民;;Snort、AAFID入侵檢測系統(tǒng)關(guān)鍵模塊的分析與研究[A];山東省計算機學(xué)會2005年信息技術(shù)與信息化研討會論文集（二）[C];2005年

2 馬傳龍;張濤;熊偉;;基于Snort的入侵防御系統(tǒng)的研究[A];2006通信理論與技術(shù)新進(jìn)展——第十一屆全國青年通信學(xué)術(shù)會議論文集[C];2006年

3 唐偉;曹海;武昌;楊志敏;;入侵檢測系統(tǒng)與防火墻在企業(yè)網(wǎng)中的協(xié)同應(yīng)用[A];山東省計算機學(xué)會2005年信息技術(shù)與信息化研討會論文集（一）[C];2005年

4 程三軍;;入侵檢測系統(tǒng)在應(yīng)用中的若干問題與對策[A];第十八次全國計算機安全學(xué)術(shù)交流會論文集[C];2003年

5 楊櫻;周文虎;;基于神經(jīng)網(wǎng)絡(luò)專家系統(tǒng)的入侵檢測系統(tǒng)的研究[A];中國通信學(xué)會第五屆學(xué)術(shù)年會論文集[C];2008年

6 申紅婷;;遺傳算法在網(wǎng)絡(luò)入侵檢測中的應(yīng)用[A];中國電子學(xué)會第十五屆信息論學(xué)術(shù)年會暨第一屆全國網(wǎng)絡(luò)編碼學(xué)術(shù)年會論文集（上冊）[C];2008年

7 白亞男;任廣偉;;一種基于孤立點挖掘的網(wǎng)絡(luò)入侵系統(tǒng)[A];2009全國計算機網(wǎng)絡(luò)與通信學(xué)術(shù)會議論文集[C];2009年

8 杜云峰;許娜;孫爽;許立永;董彥榮;;一種基于排除的串匹配算法[A];2007北京地區(qū)高校研究生學(xué)術(shù)交流會通信與信息技術(shù)會議論文集（上冊）[C];2008年

9 劉濱;位紹文;;我國入侵檢測系統(tǒng)(IDS)研究綜述[A];全國計算機安全學(xué)術(shù)交流會論文集（第二十四卷）[C];2009年

10 鄒平輝;;基于神經(jīng)網(wǎng)絡(luò)的入侵檢測系統(tǒng)的設(shè)計[A];2009年全國開放式分布與并行計算機學(xué)術(shù)會議論文集(上冊)[C];2009年

中國重要報紙全文數(shù)據(jù)庫 前10條

1 ;主動防御 監(jiān)控攻擊[N];中國計算機報;2003年

2 ;改善入侵檢測系統(tǒng)的新嘗試[N];中國計算機報;2001年

3 ;入侵檢測系統(tǒng)面臨的三大挑戰(zhàn)[N];中國計算機報;2002年

4 ;聯(lián)想“網(wǎng)御”入侵檢測系統(tǒng) 　　檢測能力完整[N];中國計算機報;2004年

5 李剛;不漏一條“魚”[N];中國計算機報;2004年

6 苗青 若塵;入侵檢測：安全的雞肋[N];中國計算機報;2006年

7 ;啟明星辰天闐入侵檢測系統(tǒng)進(jìn)入“管理時代”[N];電腦商報;2004年

8 北京長信泰康通信技術(shù)有限公司 宮鍵欣;入侵檢測系統(tǒng)與入侵防御系統(tǒng)的區(qū)別[N];人民郵電;2008年

9 高;服務(wù)內(nèi)蒙電力[N];中國計算機報;2003年

10 ;讓網(wǎng)絡(luò)堅不可摧[N];中國計算機報;2004年

中國博士學(xué)位論文全文數(shù)據(jù)庫 前10條

1 李玉萍;基于先進(jìn)計算的智能入侵檢測系統(tǒng)研究[D];中國地震局地球物理研究所;2012年

2 王金林;基于混沌時間序列和SVM的入侵檢測系統(tǒng)研究[D];天津大學(xué);2010年

3 許憲成;基于網(wǎng)絡(luò)處理器的入侵檢測系統(tǒng)設(shè)計與性能優(yōu)化研究[D];華南理工大學(xué);2010年

4 傅濤;基于數(shù)據(jù)挖掘的分布式網(wǎng)絡(luò)入侵協(xié)同檢測系統(tǒng)研究及實現(xiàn)[D];南京理工大學(xué);2008年

5 王大偉;基于免疫的入侵檢測系統(tǒng)中檢測器性能研究[D];哈爾濱理工大學(xué);2010年

6 鄧一貴;基于移動代理的入侵檢測系統(tǒng)研究[D];重慶大學(xué);2009年

7 黃建;入侵檢測系統(tǒng)中字符串匹配算法與實現(xiàn)[D];華中科技大學(xué);2008年

8 李玲娟;數(shù)據(jù)挖掘技術(shù)在入侵檢測系統(tǒng)中的應(yīng)用研究[D];蘇州大學(xué);2008年

9 張劍;多粒度免疫網(wǎng)絡(luò)研究及應(yīng)用[D];西北工業(yè)大學(xué);2005年

10 孫鋼;基于SVM的入侵檢測系統(tǒng)研究[D];北京郵電大學(xué);2007年

中國碩士學(xué)位論文全文數(shù)據(jù)庫 前10條

1 陳鳳其;基于遺傳規(guī)劃的入侵檢測系統(tǒng)研究與實現(xiàn)[D];暨南大學(xué);2010年

2 李希勇;基于移動代理機制的入侵檢測系統(tǒng)研究與實現(xiàn)[D];湖南大學(xué);2010年

3 陳競藝;基于數(shù)據(jù)挖掘的入侵檢測系統(tǒng)在校園網(wǎng)中的應(yīng)用[D];河北科技大學(xué);2011年

4 劉玉美;網(wǎng)絡(luò)入侵檢測系統(tǒng)與防御技術(shù)[D];山東大學(xué);2010年

5 周彬彬;基于程序行為靜態(tài)分析的入侵檢測系統(tǒng)研究與設(shè)計[D];北京郵電大學(xué);2010年

6 薛董敏;無線局域網(wǎng)入侵檢測系統(tǒng)的研究[D];西北大學(xué);2011年

7 段智宏;入侵檢測系統(tǒng)中單模式匹配算法的研究[D];江西理工大學(xué);2011年

8 彭廣軍;聚類與合并在入侵檢測系統(tǒng)中的應(yīng)用[D];云南大學(xué);2010年

9 王喜聰;入侵檢測系統(tǒng)snort下的模式匹配算法研究[D];太原理工大學(xué);2010年

10 張嵩;改進(jìn)的模式匹配算法在入侵檢測系統(tǒng)中的應(yīng)用研究[D];大連交通大學(xué);2010年

  本文關(guān)鍵詞：基于數(shù)據(jù)挖掘的入侵檢測系統(tǒng)研究，由筆耕文化傳播整理發(fā)布。

本文編號：487251