基于数据挖掘的智能入侵检测系统研究

摘要

随着网络的日益普及和发展，网络已经渗透到社会生活的各个角落，网络带给人们方便的同时也带来一系列的安全问题。入侵检测系统是网络安全体系的重要一环。计算机安全问题日益突出，对入侵检测系统提出了更高的要求。然而，传统的入侵检测系统在有效性、适应性、可扩展性、自学习性等方面都存在不足。 数据挖掘能从大量的、有噪声的、随机的数据中提取出有用的信息，而代理技术可使入侵检测系统具有清晰的系统结构、良好的可扩展性和可移植性。本文对数据挖掘技术和智能检测代理在入侵检测系统中的应用进行研究，提出了一个基于数据挖掘、Agent技术的入侵检测系统框架。该原型设计了基于多代理间相互通信协同检测的体系框架，通过各代理的协同检测，构建了一个层次化的防护体系构架。利用移动Agent的智能性、移动性，在网络节点间进行迁移检测入侵。本文提出了基于聚类分析和SVM的入侵检测算法，有效地减少了大规模数据的训练时间，并在保证分类精度的前提下提高了SVM的判别效率。

目录

文摘

英文文摘

声明

第一章绪论

1.1引言

1.2研究目的及意义

1.3研究现状

1.4论文的研究内容和结构

第二章入侵检测技术

2.1入侵检测系统概况

2.2入侵检测分类和方法

2.2.1入侵检测的分类

2.2.2入侵检测的方法

2.3入侵检测系统模型

2.4入侵检测技术的发展趋势

2.5本章小结

第三章代理和数据挖掘在入侵检测系统中应用

3.1代理技术

3.1.1移动代理概述

3.1.2移动代理的开发平台介绍

3.1.3移动代理系统的互操作性

3.1.4移动代理系统的体系结构

3.2数据挖掘技术

3.2.1数据挖掘概述

3.2.2面向入侵检测的数据挖掘算法

3.2.3基于数据挖掘的入侵检测系统的特点

3.3代理和数据挖掘技术在入侵检测系统中的应用

3.3.1移动代理在入侵检测中的应用

3.3.2数据挖掘在入侵检测系统中的应用

3.4本章小结

第四章基于数据挖掘的智能入侵检测系统模型设计

4.1系统概述

4.1.1系统的开发平台Aglets概述

4.1.2 Aglets系统框架

4.1.3 Aglet对象及其生命周期

4.2系统的工作原理

4.3系统部件之间的通信

4.4系统的安全性

4.4.1 Aglet的安全性

4.4.2传输数据的安全性

4.4.3系统整体的安全性

4.5本章小结

第五章系统模块设计

5.1数据采集Agent设计

5.1.1网络数据包捕获

5.1.2数据预处理

5.1.3数据标准化处理

5.2数据挖掘Agent设计

5.2.1 K-means算法及其改进算法

5.2.2支持向量机

5.3数据检测Agent设计

5.4通信Agent设计

5.5系统初步实现

5.5.1本系统的开发环境

5.5.2移动agent服务环境的建立

5.5.3系统运行

5.6本章小结

第六章总结与展望

致谢

参考文献

在读期间的研究成果