網(wǎng)絡(luò)安全入侵檢測技術(shù)——基于數(shù)據(jù)挖掘技術(shù)的入侵檢測系統(tǒng).pdf

1、隨著網(wǎng)絡(luò)技術(shù)不斷提高，計算機網(wǎng)絡(luò)被廣泛應用到人類活動的各個領(lǐng)域，網(wǎng)絡(luò)安全也越來越受到人們的關(guān)注。為了能夠需要能及時的發(fā)現(xiàn)惡意攻擊，并在這種對系統(tǒng)或數(shù)據(jù)造成破壞之前采取措施，入侵檢測系統(tǒng)應運而生。入侵檢測系統(tǒng)己經(jīng)成為網(wǎng)絡(luò)安全的一道重要屏障。將數(shù)據(jù)挖掘技術(shù)應用于入侵檢測系統(tǒng)，主要是用一種以數(shù)據(jù)為中心的觀點，用數(shù)據(jù)挖掘的技術(shù)處理入侵檢測系統(tǒng)中的海量數(shù)據(jù)，以提高整個系統(tǒng)的檢測性能，有效的減少整個系統(tǒng)的誤報率。入侵檢測作為一種有效的信息安全保障措

2、施，彌補了傳統(tǒng)安全防護技術(shù)的缺陷。數(shù)據(jù)挖掘作為數(shù)據(jù)分析的有效手段被引入到入侵檢測系統(tǒng)中，基于數(shù)據(jù)挖掘的入侵檢測系統(tǒng)也成為一個新的研究領(lǐng)域。
　　 本文以基于數(shù)據(jù)挖掘方法的入侵檢測技術(shù)研究為核心，首先對數(shù)據(jù)挖掘技術(shù)和入侵檢測技術(shù)進行了研究和分析，探討了用數(shù)據(jù)挖掘的方法在入侵檢測中應用的可行性和必然性。在此基礎(chǔ)上，重點研究了數(shù)據(jù)挖掘中的關(guān)聯(lián)算法Apriori算法和聚類算法K-均值算法，分析其算法的缺點和不足并對兩種算法做了適當?shù)母倪M