基于數(shù)據(jù)挖掘技術(shù)的入侵檢測系統(tǒng)研究與設(shè)計.pdf

1、隨著計算機網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展和廣泛應(yīng)用，特別是Internet的快速普及，網(wǎng)絡(luò)系統(tǒng)面臨著越來越多攻擊和入侵威脅.入侵檢測是繼防火墻、數(shù)據(jù)加密等傳統(tǒng)安全保護措施后的又一種新的安全保障技術(shù)，它被用于識別和響應(yīng)對計算機和網(wǎng)絡(luò)資源進行惡意使用的行為。同時，網(wǎng)絡(luò)速度的不斷提高，對網(wǎng)絡(luò)入侵檢測提出了新的要求，入侵檢測必須提高數(shù)據(jù)的處理速度，提高識別入侵的準確率，并能夠識別出新的攻擊。 基于上述的研究背景，本文開展了基于數(shù)據(jù)挖掘技術(shù)的入侵檢測

2、研究。首先，以提高檢測算法對未知入侵的檢測有效性為目標，從檢測率和誤報率兩個重要指標出發(fā)，提出了以聚類分析為主線的入侵連接記錄的檢測算法。針對傳統(tǒng)聚類方法在入侵檢測領(lǐng)域中的優(yōu)勢和不足，本文提出了一種結(jié)合使用基于距離的層次聚類算法和模糊C-均值算法的新型聚類分析方法，它能夠從沒有標記的網(wǎng)絡(luò)入侵連接記錄集中檢測出異常的連接紀錄。 其次，針對網(wǎng)絡(luò)入侵檢測系統(tǒng)處理的數(shù)據(jù)量大，數(shù)據(jù)維數(shù)較多的特點，本文引入了以主成份分析為基礎(chǔ)的特征選擇，減