基于离群点分析的数据挖掘技术在入侵检测中的应用

摘要

在信息化大浪潮席卷全球的今天,互联网获得迅速发展。网络信息已经应用在国家和社会的各个部门,人们在进行资源共享的同时,也感受到信息安全问题日益突出。如何保证网络信息安全已成为互联网发展中十分重要的课题。从最初访问控制机制到结合包过滤及应用层网关的防火墙技术等这些被动、静态的安全防御体系已经无法满足当前安全状况的需要。在这种情况下,促使了入侵检测系统的诞生,它以主动方式,通过检查网络和系统内部数据异常情况来发现可能入侵行为,并进行报警或主动切断入侵通道,弥补静态防御系统的不足。
　　目前入侵检测系统使用的规则或模式主要依赖领域专家分析提取,自适应能力不强,可扩展性差。并且由于入侵检测系统审计数据量很大,使用人工分析的代价非常昂贵。将数据挖掘技术应用于入侵检测的数据分析,可以有效的减少人工分析的工作量和经验成分,并使入侵检测系统具有自适应和自我学习的能力。
　　离群点挖掘是数据挖掘的一个重要分支,它可以挖掘数据集中和正常数据的行为不一致的数据对象。入侵检测领域中的入侵数据,本身就是一些离群的异常信息,于是可以在入侵检测系统中引入离群点检测算法,通过寻找离群点判断是否有入侵行为的发生。
　　本文通过详细介绍入侵检测技术和离群点挖掘技术,将离群点挖掘和入侵检测系统结合起来,将离群点挖掘算法应用于入侵检测检测系统的分析器模块中。随后论文根据先前算法的不足将局部离群点挖掘算法进行改进,并使用实验来验证。实验采用KDD99数据集,根据改进的算法可以尽早删除不是离群点的数据对象,并且可以不用计算局部可达距离,采用不同攻击类型数据集进行训练和测试进行实验。实验结果表明,该方法保证了较高的检测率和较低的误检率,可以很好地应用在入侵检测系统中。

目录

封面

声明

中文摘要

英文摘要

目录

Contents

第1章 绪 论

1.1课题背景和研究意义

1.2国内外的研究现状

1.3本文研究的主要内容

1.4论文的组织结构

1.5本章小结

第2章 入侵检测系统概述

2.1入侵检测系统的产生和发展

2.2入侵检测的基本概念

2.3入侵检测系统的分类

2.4常用的入侵检测方法和技术

2.5 IDS存在的问题

2.6本章小结

第3章 离群点挖掘

3.1数据挖掘的基本概念

3.2离群点挖掘的概念

3.3离群点挖掘常用的算法

3.4离群点挖掘应用在入侵检测中的提出

3.5本章小结

第4章 离群点挖掘在入侵检测方面的应用

4.1基于离群点挖掘的入侵检测系统介绍

4.2基于密度算法的改进

4.3实验的准备

4.4实验结果分析

4.5本章小结

第5章 结论与展望

5.1论文工作小结

5.2未来工作展望

5.3本章小结

参考文献

致谢

攻读硕士学位期间发表的学术论文