手机知网 App
24小时专家级知识服务
打 开
手机知网|搜索

基于数据挖掘技术的入侵检测系统研究与设计

郑仁毅

   随着计算机网络技术的迅猛发展和广泛应用,特别是Internet的快速普及,网络系统面临着越来越多攻击和入侵威胁。入侵检测是继防火墙、数据加密等传统安全保护措施后的又一种新的安全保障技术,它被用于识别和响应对计算机和网络资源进行恶意使用的行为。同时,网络速度的不断提高,对网络入侵检测提出了新的要求,入侵检测必须提高数据的处理速度,提高识别入侵的准确率,并能够识别出新的攻击。 基于上述的研究背景,本文开展了基于数据挖掘技术的入侵检测研究。首先,以提高检测算法对未知入侵的检测有效性为目标,从检测率和误报率两个重要指标出发,提出了以聚类分析为主线的入侵连接记录的检测算法。针对传统聚类方法在入侵检测领域中的优势和不足,本文提出了一种结合使用基于距离的层次聚类算法和模糊C-均值算法的新型聚类分析方法,它能够从没有标记的网络入侵连接记录集中检测出异常的连接纪录。 其次,针对网络入侵检测系统处理的数据量大,数据维数较多的特点,本文引入了以主成份分析为基础的特征选择,减少了数据维数,加快了数据分析处理的速度,减少了处理时间,以适应高速网络数据分析要求。 最后,使用KDD 99数据集验证了所提出的算法效率和性能,并总结今后的研究方向。……   
[关键词]:入侵检测;数据挖掘;聚类算法
[文献类型]:硕士论文
[文献出处]:厦门大学2007年
App内打开