基于数据挖掘的网络型入侵检测系统研究

摘要

入侵检测作为一种积极主动的信息安全技术，提供了对内部攻击、外部攻击和误操作的实时保护，在网络系统受到危害之前拦截和响应入侵。 现有的大多数网络型入侵检测系统通常只是将收集到的网络数据与已有的攻击模式数据库进行比较，从而发现违背安全策略的行为。这种模式匹配的方法对已知的入侵检测效率很高，但对于一些未知的或者现有的入侵方法的变种却无法准确的检测。利用数据挖掘技术对网络数据加以分析，总结出一些正常模式，用来进行异常检测，将有助于提高入侵检测系统的准确性和完备性。本文在对入侵检测系统和数据挖掘技术进行研究的基础上，分析探讨了数据挖掘在入侵检测系统中的综合应用。论文的主要工作如下： 本文分析了Snort中的动态规则调整算法，讨论了一些改进的思路，给出了实验结果；提出了一种运用关联规则挖掘算法进行异常检测的模型，根据入侵检测的实际情况对Apriori算法进行了改进，通过实验证实了改进算法的优越性和模型的可行性；设计了一种基于数据挖掘的分布式入侵检测系统框架，采用分布式协作思想，结合多种检测方法，保证了系统检测的准确性和完备性。

目录

文摘

英文文摘

第1章绪论

第2章入侵检测技术

第3章数据挖掘技术

第4章异常检测中的关联规则挖掘

第5章基于数据挖掘的入侵检测系统体系设计

结束语

致谢

参考文献

在研究生期间发表的论文