基于聚類與關(guān)聯(lián)的入侵檢測技術(shù)的研究與實現(xiàn).pdf

1、隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的普及，信息安全問題日益嚴(yán)峻，已引起人們廣泛的關(guān)注。入侵檢測作為一項具有實時發(fā)現(xiàn)黑客攻擊模式的技術(shù)已經(jīng)成為保障網(wǎng)絡(luò)安全的重要手段之一。而將數(shù)據(jù)挖掘技術(shù)應(yīng)用于入侵檢測領(lǐng)域，有助于挖掘出新穎而有價值的概念化告警記錄信息，提升發(fā)現(xiàn)本質(zhì)攻擊原因和模式的效率。
　　首先，本文介紹了入侵檢測的研究背景和發(fā)展歷史，以及入侵檢測系統(tǒng)的概念、原理、分類，并且對不同的入侵檢測方法進(jìn)行了比較。指出了目前入侵檢測系統(tǒng)還存在的問題，展望了

2、入侵檢測技術(shù)的發(fā)展趨勢。
　　然后本文重點(diǎn)研究了數(shù)據(jù)挖掘技術(shù)中聚類挖掘和關(guān)聯(lián)規(guī)則挖掘在入侵檢測領(lǐng)域中的應(yīng)用。在聚類挖掘領(lǐng)域，由于k-menas算法具有易受噪聲點(diǎn)和孤立點(diǎn)影響，無法確定k值，對初始質(zhì)心嚴(yán)重依賴等不足之處，針對這些缺點(diǎn)，提出了改進(jìn)的k-means聚類算法對其進(jìn)行聚類。在關(guān)聯(lián)規(guī)則挖掘領(lǐng)域，針對Apriori算法掃描事務(wù)數(shù)據(jù)庫次數(shù)過多，不能直接用于關(guān)系數(shù)據(jù)庫的關(guān)聯(lián)規(guī)則挖掘，每個屬性均采用相同的支持度等缺點(diǎn)，提出了基于最大頻