数据挖掘算法在入侵检测中的分析及应用

摘要

入侵检测系统作为网络安全防护的重要手段之一，目前已得到越来越多的重视。将数据挖掘中的算法应用到入侵检测技术中是把入侵检测系统智能化的重要一步。由于入侵检测系统在工作中需要对被监控的网络进行数据采集，这势必会产生海量的网络数据，如何对这些数据进行有效的预处理是保证系统能否正确工作的关键步骤。数据的预处理工作一般由特征提取算法来完成，其中主成分分析(PCA)和独立成分分析(ICA)就是特征提取中运用比较广泛的两种算法。
　　 文中首先介绍了入侵检测系统的发展现状以及未来的发展趋势，接着对KDDCup99数据集进行了详细描述，用来说明数据预处理在入侵检测系统中的重要性，通过对PCA和ICA工作原理和计算方法的分析，给出对KDDCup99中的数据进行特征提取的计算方法，在实验部分结合三种分类算法:贝叶斯分类器、K-最近邻和人工神经网络，分别验证了数据在进行PCA和ICA处理后的分类正确率。通过实验的详细数据对这三种算法在入侵检测中的应用给出评价，分析得出在KDDCup99数据集下贝叶斯分类器的分类效果比较满意。在实验的最后提出了一种结合PCA和ICA的加权入侵检测系统模型，并给出实验数据，以说明综合后的系统具有分类正确率高的特点。
　　 最后，对论文的研究工作进行了总结与展望，指出ICA并不适合单独的在入侵检测系统中使用，把其作为一种必要的辅助措施或许会更好。并根据本文的已有研究结果明确了下一步待研究内容。

目录

声明

摘要

1 绪论

1．1 课题背景

1．1．1 网络安全现状

1．1．2 网络安全技术

1．2 入侵检测的必要性和研究现状

1．2．1 入侵检测的必要性

1．2．2 入侵检测的研究现状

1．3 课题研究内容

1．4 论文的工作和安排

2 入侵检测概述

2．1 入侵检测概念

2．2 入侵检测系统结构

2．3 入侵检测系统分类

2．3．1 检测技术

2．3．2 系统监控对象

2．4 入侵检测系统的问题及发展趋势

2．4．1 入侵检测系统的主要问题

2．4．2 入侵检测技术的发展方向

3 特征提取与选择算法

3．1 主成分分析算法

3．1．1 主成分分析算法原理

3．1．2 主成分分析算法计算过程

3．2 独立成分分析算法

3．2．1 独立成分分析算法简介

3．2．2 独立成分分析算法原理

3．2．3 独立成分分析算法实例

3．3 主成分分析与独立成分分析算法总结

4 分类算法在入侵检测系统中的应用及分析

4．1 KDD Cup 99数据集简介

4．2 KDD Cup 99数据特征描述

4．3 KDD Cup 99数据集样本类别分布表

4．4 基于主成分分析的数据降维分析

4．5 基于独立成分分析的数据特征提取

4．6 各分类算法实验及分析

4．6．1 贝叶斯分类器

4．6．2 K-最近邻分类算法

4．6．3 人工神经网络分类算法

4．6．4 总结

4．7 加权入侵检测系统模型

4．7．1 参数设置

4．7．2 实验结果

5 总结与展望

5．1 总结

5．2 展望

参考文献

个人简历、在校期间发表的学术论文

致谢