返回
基于数据挖掘的入侵检测技术研究硕士学位论文

基于数据挖掘的入侵检测技术研究硕士学位论文

ID:265461

大小:601.30 KB

页数:75页

时间:2017-07-16

基于数据挖掘的入侵检测技术研究硕士学位论文_第1页
基于数据挖掘的入侵检测技术研究硕士学位论文_第2页
基于数据挖掘的入侵检测技术研究硕士学位论文_第3页
基于数据挖掘的入侵检测技术研究硕士学位论文_第4页
基于数据挖掘的入侵检测技术研究硕士学位论文_第5页
资源描述:

《基于数据挖掘的入侵检测技术研究硕士学位论文》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、上海交通大学硕士学位论文基于数据挖掘的入侵检测技术研究姓名:吉磊申请学位级别:硕士专业:通信与信息系统指导教师:薛质20070101基于数据挖掘的入侵检测技术研究摘要随着Internet在全球的普及和发展,计算机网络已经和人们的学习、工作紧密的联系在一起。然而网络攻击与入侵行为对于国家安全、经济、社会生活造成了极大的威胁。因此,信息安全问题逐渐成为信息产业的焦点问题,并已成为国家安全的重要组成部分,也是决定国家经济能否持续高速发展的关键。入侵检测是信息安全技术的重要组成部分,涉及日志分析、漏洞检测、攻击路径检测等多种技术,这些技术在很大程度上依赖包括

2、数据挖掘技术在内的多种数据分析和计算技术的发展。而数据挖掘结合统计和计算技术,从大量的数据集中获取有用的模式,从而能对数据库中数据属性、对象集进行有效的描述,产生指导性的规则集合,提供给决策支持系统。作为机器学习在数据库中的应用,数据挖掘研究可以在关联规则和序列模式等几方面对入侵检测、攻击路径检测等提供依据,从而为制定防护策略做出贡献。本文在理解数据挖掘算法的基础上,提出算法的改进方法,并着重研究将数据挖掘技术应用于网络安全审计数据中,对安全日志中的数据进行关联性分析,以发掘出入侵数据包的特征和攻击序列模型,从测试数据集中构造出入侵模型。本文前三章分

3、别简要介绍信息安全,入侵检测和安全日志的相关概念和基本原理;第四章重点介绍数据挖掘技术,包括了关联规则分析,序列分析,分类分析和聚类分析;第五章论证数据挖掘技术应用于入侵检测系统的必要性和实施的系统架构;第六章详细说明实验流程和实验过程中对关联规则算法的改进,其中重点研究了运用K-均值算法对审计日志做预处理和在实现关联规则挖掘时,如何改进Apriori算法,使之能在面对安全日志这种高维度数据时比原有算法效率获得大幅度提高;在第七章中对所做的工作作出总结并对未来的研究任务提出建议。关键词:入侵检测,安全日志,数据挖掘,聚类分析,关联性分析,Aprior

4、i算法RESEARCHOFINTRUTIONDETECTIONTECHNOLOGYBASEDONDATAMININGABSTRACTWiththedevelopmentofInternet,thenetworkplaysanincreasinglysignificantroleinthedailylife.However,theintrutionandattackfromthenetworkdamagesthestabilityinthesecurity,economyandotheraspectsinthesociety.Sotheinformat

5、ionsecurityissueisguaduallybecomingthehottestpoint.IntrutionDetectionisoneofthemostimportantpartsintheinformationsecutitytechnology,includingtheloganalysis,vulnerabilitydetectionandsoon.Almostallthetechnologiespartlyrelyonthedevelopmentofthedataanalysisandcomputationtechnology,

6、includingdatamining.Dataminingtechnologycombinedthestatisticsandcomputation,cangettheusefulandprotentialinformationfromthelargemountofdata,soitcandescribethefutureactivityortrendoftheentitiesonthenetworkandhelptothedecisionmakingforsecuritybygnenratingthesetsofthetherulesgotfro

7、mthedataforguidance.Basedonthefurtherunderstadingofthedataminingalgorithm,inthepaper,theApriorialgorithmwasimprovedinthenewproposedframeworkofIntrutionDetectionSystembasedonthedatamining,includingtheClusteringAnalysis,AssociationAnalysisandsequenceanalysis.Bythenewsystem,thecha

8、racteristicofthepacketsforattackandthemodeloftheattack

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。