入侵者：使用数据挖掘进行入侵检测的混合分类器

摘要

随着互联网的快速增长和使用，网络攻击的数量在过去几年中急剧增加。现在面临的问题是出于安全考虑，需要有效地观察这些攻击。由于大量的安全审计数据以及入侵行为的复杂和动态特性，优化IDS的性能成为一个重要的开放性问题，并在研究领域中受到越来越多的关注。本文研究的动机是探索某些算法是否对某些攻击类别表现更好的不确定性。 因此，监控和处理这些攻击是很重要的，入侵检测系统(IDS)具有潜在的诊断能力来处理这些攻击，以确保网络的安全。现有的研究提出了多种入侵检测方法，但这些方法的主要问题在于方法性能在提高检测效率和降低误报率方面有待提高。优化IDS的性能是一个非常重要且具有挑战性的问题，得到了研究界的更多关注。 本文提出了一种基于两种分类器算法的入侵-挖掘混合分类方法，用于网络异常检测。因此，采用主成分分析(PCA)和费雪判别比(FDR)进行特征选择和噪声去除。 将该混合方法与J48、Bayesnet、JRip、SMO、IBK进行了比较，并使用KDD99数据集对性能进行了评估。实验结果表明，与其他先进的算法相比，该方法具有较低的误报率和较高的误报率，检测精度为96.1%。仿真结果表明，将本文模型应用于多种网络攻击的识别，可以获得明显的进步和实时的入侵检测。

目录

声明

1. Introduction

1.2Background and Significance

1.2.1Intrusion Detection System

1.2.2Working of Intrusion Detection System

1.3Research Content and methodology

1.3.1Data Mining Process

1.3.2Data Mining Techniques and IDS

1.4 Objectives

1.5Scope of Thesis

1.6Key Problems solved

2.Intrusion Detection System Models

2.1 Background

2.2Hybrid IDS Classification Approach Model

2.3Hybrid Support Vector Machine (SVM) Model

2.4Na(i)ve Bayes Intrusion Detection System Model

2.5Hybrid Cluster Model for IDS

2.6 C4.5

3Proposed Approach

3.1 Introduction

3.2Feature Selection

3.3Fisher Discriminant Ratio (FDR)

3.4Classification Module

3.5Classifiers used

3.5.1 BayesNet

3.5.2J48 (C4.5 Decision Tree Revision 8)

3.5.3Decision Table

3.5.4JRip (RIPPER)

3.5.5Multilayer Perceptron (MLP)

3.5.6 SMO

3.5.7 IBk

3.6General Form of Proposed Model

4.Experiment and Results

4.1 Introduction

4.2Data set description

4.3Evaluation Setup

4.4Data Pre-Processing

4.5Classification and Performance Comparison

4.6Discussion on Results

5. Conclusion

参考文献

Research Projects and Publications in Master Study Publications during master study

致谢

Dalian University of Technology

Copyright Use Authorization of Master Degree Dissertation

大连理工大学学位论文版权使用授权书