基于數(shù)據(jù)挖掘的網(wǎng)絡入侵檢測技術.pdf

1、數(shù)據(jù)挖掘是一種通用的技術,它是從大量的數(shù)據(jù)中提取人們感興趣的模式的過程.將數(shù)據(jù)挖掘技術應用到網(wǎng)絡安全當中,建立網(wǎng)絡入侵檢測系統(tǒng)模型,就是根據(jù)所需要的網(wǎng)絡行為模式,采用數(shù)據(jù)挖掘算法來判斷系統(tǒng)行為的過程.其中檢測模型主要涉及到誤用檢測和異常檢測兩種技術,其應用研究也主要集中在這兩個方面.誤用檢測主要是通過連接記錄特征屬性的建立,以分類算法來判斷已知的入侵行為的技術,其中記錄模型特征的建立最為重要.異常檢測技術的主要優(yōu)勢在于可以檢測出未知的攻

2、擊行為,是未來入侵檢測技術發(fā)展的方向,本文主要應用了模式比較和聚類算法來建立異常檢測模型.本文共分為六個章節(jié),第一章著重介紹了應用入侵檢測技術解決網(wǎng)絡安全問題的方案以及國內外最新發(fā)展狀況.第二章介紹了入侵檢測和數(shù)據(jù)挖掘的基本概念,分析了以數(shù)據(jù)挖掘技術建立入侵檢測模型的可行性和主要過程.第三章討論了以分類算法為主的數(shù)據(jù)挖掘技術來建立誤用檢測模型的過程,主要分析了特征屬性數(shù)據(jù)的改進辦法.第四章主要研究了模式比較和聚類算法這兩種異常檢測技術在