基于Clementine的數(shù)據(jù)挖掘在入侵檢測(cè)中應(yīng)用.pdf

1、隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的迅速發(fā)展及應(yīng)用普及，在抵制防御計(jì)算網(wǎng)絡(luò)入侵的技術(shù)中，入侵檢測(cè)技術(shù)對(duì)其安全的保障發(fā)揮著重要的作用，它是一種能夠協(xié)同防火墻的實(shí)時(shí)監(jiān)控和動(dòng)態(tài)保護(hù)網(wǎng)絡(luò)安全的動(dòng)態(tài)策略。入侵檢測(cè)模型的優(yōu)劣取決于入侵分析模塊的好壞，入侵分析模塊的好壞由入侵檢測(cè)實(shí)時(shí)數(shù)據(jù)的檢測(cè)率和效率表現(xiàn)，所以入侵檢測(cè)模型最終由檢測(cè)率和效率評(píng)斷。為了提高異常檢測(cè)系統(tǒng)的檢測(cè)率和效率，入侵檢測(cè)研究者在眾多方法中做了相關(guān)工作并取得了成績(jī)。迄今為止，在入侵檢測(cè)領(lǐng)域中卻沒(méi)有統(tǒng)

2、一的方法與理論，尋求一類相對(duì)優(yōu)越的方法和理論成為了本文的研究目的。入侵檢測(cè)數(shù)據(jù)集是典型的大數(shù)據(jù)集，而處理大數(shù)據(jù)的分類預(yù)測(cè)問(wèn)題，數(shù)據(jù)挖掘是最有效的處理方法。利用數(shù)據(jù)挖掘分析數(shù)據(jù)的常用方法有人工神經(jīng)網(wǎng)絡(luò)、決策樹(shù)、統(tǒng)計(jì)分析等。
　　本文主要研究了基于Clementine軟件的數(shù)據(jù)挖掘方法在入侵檢測(cè)系統(tǒng)中的應(yīng)用，相關(guān)工作如下：
　　1.分析C&R、C5.0、CHAID三種決策樹(shù)理論方法與原理；研究 BP(Error Back Pro

3、pagation)和 RBF(Radical Basis Function)兩種人工神經(jīng)網(wǎng)絡(luò)理論原理與各自優(yōu)劣性；分析統(tǒng)計(jì)分析中的 Logistic回歸分析方法理論。
　　2.熟練操作數(shù)據(jù)挖掘 clementine軟件，并能通過(guò) clementine軟件建立各種分類預(yù)測(cè)模型，通過(guò)設(shè)置和調(diào)整參數(shù)使其模型最優(yōu)化。
　　3.導(dǎo)入預(yù)處理的 KDDCUP’99入侵檢測(cè)數(shù)據(jù)集到各類數(shù)據(jù)挖掘方法中，建立相應(yīng)的仿真實(shí)驗(yàn)?zāi)Ｐ停治鰧?shí)驗(yàn)結(jié)果并給