基于数据挖掘的入侵检测技术应用研究

摘要

随着人类社会信息化程度不断提高，对网络的依赖性日益增强，计算机网络安全已引起人们的广泛关注。传统的安全保护技术采用认证、授权、访问控制和加密等机制，这不能阻止利用计算机软硬件系统的缺陷非法闯入计算机系统的行为，而对于针对程序设计的缺陷发起的攻击和通过加密通道的攻击。目前的防火墙技术也无能为力。入侵检测技术是一种重要的动态安全防护技术，已经成为计算机科学与技术的一个重要研究领域。
　　入侵检测是国内外近二十年来一直在研究网络安全的核心技术之一。它是目前安全领域较新的课题，是动态领域的核心，但目前仍然存在很多问题，尤其是具有自适应能力、自我学习能力的入侵检测系统还不完善。传统的入侵检测技术在扩展性和适应性上已不能应付越来越复杂的攻击方式，因此许多其他领域的知识被引入。数据挖掘是其中比较热门的一种技术。由于数据挖掘能够从海量数据集中挖掘出人们感兴趣的特定模式，因此，有大量的研究计划将数据挖掘技术运用到入侵检测中，这些研究大大推动了入侵检测研究领域的快速发展。
　　文章首先阐述了入侵检测和数据挖掘的概念和相关技术，入侵检测系统的研究现状，介绍了四种典型的数据挖掘技术，并分析了数据挖掘技术在入侵检测系统中的应用。在分析了当前常用的入侵检测技术和入侵方法的基础上，提出了一种基于数据挖掘的入侵检测系统的设计方案。并将现有的数据挖掘算法中的关联分析、序列模式分析、分类等算法应用于入侵检测系统，对入侵行为提取特征、建立规则，通过对审计数据的处理与这些特征进行匹配，检测入侵，以形成基于数据挖掘的入侵检测系统。该模型具有自适应性和可扩展能力强的特点，降低了误检率和误报率，达到了提高入侵检测质量的目的，具有较广泛的应用价值。
　　最后，论文阐述了军队网络安全体系的构建方法。重点论述了通过网络如何建立一个免费的入侵检测系统。
　　基于数据挖掘的入侵检测研究是一个非常活跃的研究领域。本文在最后给出了一些作者认为在今后针对该领域需要研究和改进的方向。

目录

封面

中文摘要

英文摘要

目录

1 绪 论

1.1 网络安全现状

1.2 常用的网络安全技术

1.3 课题研究的意义

1.4 国内外研究现状

1.5 本文的研究内容和组织结构

2 入侵检测技术

2.1 引言

2.2 入侵检测的几个问题

2.3 入侵检测存在的问题

2.4 入侵检测技术（IDS）的发展趋势

2.5 本章小结

3 数据挖掘技术

3.1 数据挖掘的定义

3.2 数据挖掘过程

3.3 常用的数据挖掘分析方法

3.4 数据挖掘的功能

3.5 数据挖掘在入侵检测中的作用

3.6 本章小结

4 基于数据挖掘的入侵检测系统构建

4.1 基于数据挖掘的入侵检测研究现状

4.2 入侵检测系统设计的一般原则

4.3 数据挖掘相关算法的改进

4.4 基于数据挖掘的入侵检测系统框架构建

4.5 系统实验和结果分析

4.6 本章小结

5 军队网络安全体系的构建

5.1 军队网络安全体系构建的背景

5.2 军队网络安全体系的现状

5.3 军队网络安全体系的构建

5.4 本章小结

6 总结和展望

6.1 总 结

6.2 展 望

致谢

参考文献