基于誤用檢測的網(wǎng)絡(luò)入侵檢測系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn).pdf

1、隨著網(wǎng)絡(luò)技術(shù)的快速發(fā)展和互聯(lián)網(wǎng)應(yīng)用的不斷普及，人類在感受到網(wǎng)絡(luò)對社會(huì)發(fā)展做出巨大貢獻(xiàn)的同時(shí)，網(wǎng)絡(luò)安全問題日益突出。為了保護(hù)網(wǎng)絡(luò)信息的安全，人們研究和探索了多種安全防護(hù)技術(shù)。傳統(tǒng)的加密和防火墻技術(shù)己不能完全滿足網(wǎng)絡(luò)安全需求，入侵檢測技術(shù)作為一種全新的安全手段，越來越顯示出其重要性。入侵檢測技術(shù)是一種重要的動(dòng)態(tài)安全防護(hù)技術(shù)，能夠?qū)τ?jì)算機(jī)和網(wǎng)絡(luò)資源上的惡意使用行為進(jìn)行識(shí)別和響應(yīng)。它不僅檢測來自外部的入侵行為，同時(shí)也監(jiān)督內(nèi)部用戶的未授權(quán)活動(dòng)，是

2、繼防火墻、數(shù)據(jù)加密等傳統(tǒng)安全保護(hù)措施后的新一代的網(wǎng)絡(luò)安全保障技術(shù)。 由于數(shù)據(jù)挖掘能夠從海量數(shù)據(jù)集中挖掘出人們感興趣的特定模式，因此有大量的研究計(jì)劃將數(shù)據(jù)挖掘技術(shù)運(yùn)用到入侵檢測中，這些研究大大推動(dòng)了入侵檢測研究領(lǐng)域的快速發(fā)展。 本文首先闡述了入侵檢測的基本概念和相關(guān)技術(shù)，探討了入侵檢測系統(tǒng)的研究現(xiàn)狀，并分析了數(shù)據(jù)挖掘技術(shù)在入侵檢測系統(tǒng)中的應(yīng)用。最后本文設(shè)計(jì)并部分實(shí)現(xiàn)了基于誤用檢測的入侵檢測系統(tǒng)，并將數(shù)據(jù)挖掘技術(shù)應(yīng)用于入侵檢