论文天下|会计论文|管理论文|计算机论文|医药学论文|经济学论文|法学论文|社会学论文|文学论文|教育论文|理科论文|工科论文|艺术论文|哲学论文|文化论文|外语论文|格式论文
论文天下
计算机应用论文  计算机理论论文  计算机网络论文  电子商务论文  软件工程论文  操作系统论文  通信技术论文   
数据挖掘算法在入侵检测中的应用研究

摘要 该文对入侵检测的现状进行了 分析 , 在此基础上重点 研究 了数据挖掘算法在异常检测和误用检测中的具体 应用 。对于异常检测,主要研究了分类算法;对于误用检测,主要研究了模式比较和聚类算法,在模式比较中又以关联规则和序列规则为重点研究对象。最后对 目前 数据挖掘算法在入侵检测中应用所面临的难点进行了分析,并指明了今后的研究方向。
关键字 入侵检测;数据挖掘;异常检测;误用检测;分类算法;关联规则;序列规则;聚类算法
0 引言

随着 网络 技术的 发展 ,现在越来越多的人通过丰富的网络资源学会各种攻击的手法,通过简单的操作就可以实施极具破坏力的攻击行为,如何有效的检测并阻止这些攻击行为的发生成了目前 计算 机行业普遍关注的一个 问题 。
用于加强网络安全的手段目前有很多,如加密,VPN ,防火墙等,但这些技术都是静态的,不能够很好的实施有效的防护。而入侵检测(Intrusin Detetin)技术是一种动态的防护策略,它能够对网络安全实施监控、攻击与反攻击等动态保护,在一定程度上弥补了传统静态策略的不足。

1 入侵检测中数据挖掘技术的引入

1.1 入侵检测技术介绍

入侵检测技术是对(网络)系统的运行状态进行监视,发现各种攻击企图、攻击行为或者攻击结果,以保证系统资源的机密性、完整性与可用性。
从检测数据目标的角度,我们可以把入侵检测系统分为基于主机、基于网络、基于内核和基于应用等多种类型。本文主要分析基于网络的入侵检测系统的构造。
根据数据分析 方法 (也就是检测方法)的不同,我们可以将入侵检测系统分为两类:

(1) 误用检测(isuse Detetin)。又称为基于特征的检测,它是根据已知的攻击行为建立一个特征库,然后去匹配已发生的动作,如果一致则表明它是一个入侵行为。它的优点是误报率低,但是由于攻击行为繁多,这个特征库会变得越来越大,并且它只能检测到已知的攻击行为。
(2) 异常检测(Analy Detetin)。又称为基于行为的检测,它是建立一个正常的特征库,根据使用者的行为或资源使用状况来判断是否入侵。它的优点在于与系统相对无关,通用性较强,可能检测出以前从未出现过的攻击方法。但由于产生的正常轮廓不可能对整个系统的所有用户行为进行全面的描述,况且每个用户的行为是经常改变的,所以它的主要缺陷在于误检率很高。

将这两种分析方法结合起来,可以获得更好的性能。异常检测可以使系统检测新的、未知的攻击或其他情况;误用检测通过防止耐心的攻击者逐步改变行为模式使得异常检测器将攻击行为认为是合法的,从而保护异常检测的完整性。

入侵检测的数据源可以通过一些专用的抓包工具来获取,在inds系统一下,一般采用inpap来抓获数据包,在Unix系统下,可以通过Tpdup和Arpath来获取。在数据分析阶段将会用到我们这里重点要介绍的是数据挖掘技术,响应部分分为主动响应和被动响应。

1.2 数据挖掘技术
数据挖掘(Data ining)技术是一个从大量的数据中提取人们感兴趣的模式的过程。挖掘的对象不仅是数据源、文件系统,也包括诸如eb资源等任何数据集合;同时数据挖掘的过程并不是一个直线型的过程,而是一个螺旋上升、循环往复的多步骤处理过程。

数据挖掘通过预测未来趋势及行为,做出预测性的、基于知识的决策。数据挖掘的目标是从数据库中发现隐含的、有意义的知识,按其功能可分为以下几类:
(1)关联分析
关联分析能寻找数据库中大量数据的相关联系,常用的2种技术为关联规则和序列模式。关联规则是发现一个事物与其他事物间的相互关联性或相互依赖性,可用于如分析客户在超市买牙刷的同时又买牙膏的可能性;序列模式分析将重点放在分析数据之间的前后因果关系,如买了电脑的顾客则会在3个月内买杀毒软件。

未完...点击下方链接下载完整文档

数据挖掘算法在入侵检测中的应用研究

摘要 该文对入侵检测的现状进行了 分析 , 在此基础上重点 研究 了数据挖掘算法在异常检测和误用检测中的具体 应用 。对于异常检测,主要研究了分类算法;对于误用检测,主要研究了模式比较和聚类算法,在模式比较中又以关联规则和序列规则为重点研究对象。
  • 上一篇:如何理解Modem的协议和标准
  • 下一篇:计算机免疫学应用于网络安全的研究现状与前景
  • 研究生阶段计算机网络理论课程教
    光纤光缆和通信电缆技术发展与思
    大芯数OPGW在浙江电网的应用
    渐开线圆柱齿轮几何参数计算的计
    基于GP算法的知识发现系统
    浅谈Intranet在现代企业中的应用
    浅谈对程序开发中异常的理解和认
    面向对象数据库理论设想
    电子政务人员培训的问题与建议(1
    刍议防火墙的合理使用(1)
    企业电子商务系统的规划与设计研
    有关计算机软件数据接口的应用研
    青年教师在医学微生物学留学生教
    基于人工智能的银行信贷风险决策
    浅谈行为引导教学方法在《计算机
    计算机人工智能算法研究新进展
    五子棋人工智能算法实现研究
    计算机人工智能算法研究新进展
    线性系统龙伯格能控规范型的算
    一种启发式频率分配算法(1)
    遗传算法在试题组卷中的应用(1
    一种基于“陷门收缩”原理的公
    入侵检测系统研究(1)
    智能算法综述(1)
    对蓝牙技术中的加密算法的进一
    | 设为首页 | 加入收藏 | 联系我们 | 论文发表

    Copyright 2006-2020 © 论文天下 All rights reserved 本站所有内容均由SPider自动索引,如有侵权请联系QQ:2486851删除