分布式大规模入侵检测系统研究——数据挖掘技术在异常检测中的应用

摘要

该文首先对现有的异常检测技术进行了系统的分析研究,然后着重对数据挖掘技术从其概念本身和它在异常检测中的应用两个方面进行了分析和探讨.继而综合关联规则算法、击键韵律以及其他检测技术,提出了一个检测模型.该模型的一个出发点就是,认为用户的击键韵律是一种生物特征,用户与用户之间的这种特征是有差别的,可以作为入侵检测中的行为模式.模型具体是利用一系数据挖掘算法建立用户的键盘行为模式库和鼠标行为模式库,然后将分类算法和漏桶算法相结合进行实时检测.该文的研究工作不仅为我们今后在入侵检测领域中的研究工作提供了可靠的理论、技术依据,而且具有一定的工程应用价值.

目录

文摘

英文文摘

第一章绪论

1.1研究背景和意义

1.2论文安排

第二章异常检测

2.1引言

2.2主要异常检测技术介绍

2.3几种典型的异常检测系统

2.4异常检测技术综合分析以及发展趋势

第三章数据挖掘技术及其在入侵检测中的应用

3.1引言及基本概念

3.2数据挖掘主要技术

3.3数据挖掘与入侵检测的结合

3.4一个基于数据挖掘的异常检测模型

3.5存在的问题和发展方向

第四章生物测定学及击键韵律

4.1基本概念和发展历史

4.2击键韵律模型

第五章一个基于数据挖掘的用户键盘及鼠标异常检测模块

5.1 Apriori算法及其改进

5.2利用模糊数据挖掘建立用户键盘行为模式库

5.3用户鼠标行为模式库

5.4用户的实时异常检测

5.5实验过程与结果分析

5.6结论与与工作展望

第六章总结与发展趋势

参考文献

附录A：获取键盘数据的主要函数CALLBACK KeyboardProc

附录B：从键盘数据文件到关联规则输入文件的格式转化程序

附录C：改进的Apriori关联规则算法中的主要函数

致谢