基于數(shù)據(jù)挖掘的自適應(yīng)入侵檢測(cè).pdf

1、隨著網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)被廣泛應(yīng)用到人類活動(dòng)的各個(gè)領(lǐng)域，網(wǎng)絡(luò)對(duì)社會(huì)經(jīng)濟(jì)和人們生活的影響越來越大。網(wǎng)絡(luò)的安全性問題也越來越受到廣泛的關(guān)注，各種網(wǎng)絡(luò)安全相關(guān)的技術(shù)和產(chǎn)品不斷涌現(xiàn)。入侵檢測(cè)技術(shù)是其中一個(gè)重要的技術(shù)。本文針對(duì)現(xiàn)有的入侵檢測(cè)系統(tǒng)的不足，提出了將數(shù)據(jù)挖掘技術(shù)應(yīng)用于入侵檢測(cè)以提高其性能的方法。 本文首先介紹網(wǎng)絡(luò)安全現(xiàn)狀和入侵檢測(cè)技術(shù)的應(yīng)用情況，重點(diǎn)分析了現(xiàn)有的技術(shù)和面臨的挑戰(zhàn)。在基礎(chǔ)知識(shí)介紹中，本文還簡(jiǎn)要介紹了數(shù)據(jù)挖

2、掘技術(shù)，以及入侵檢測(cè)系統(tǒng)中可以應(yīng)用的數(shù)據(jù)挖掘方法。 現(xiàn)有的入侵檢測(cè)系統(tǒng)普遍具有自適應(yīng)性差、誤報(bào)漏報(bào)問題嚴(yán)重和數(shù)據(jù)過載等問題。根據(jù)我們的研究，本文引入了一種基于數(shù)據(jù)挖掘的入侵檢測(cè)系統(tǒng)，該系統(tǒng)是一種具有自學(xué)習(xí)、自完善功能的入侵檢測(cè)系統(tǒng)。采用分類和聚類挖掘相結(jié)合，實(shí)現(xiàn)了一個(gè)基于誤用和異常的混合式入侵檢測(cè)系統(tǒng)，可發(fā)現(xiàn)已知和未知的濫用入侵和異常入侵活動(dòng)。 接下來介紹了系統(tǒng)的設(shè)計(jì)和具體實(shí)現(xiàn)，也就是用于數(shù)據(jù)預(yù)處理和分類、聚類挖掘的數(shù)據(jù)