欢迎来到天天文库
浏览记录
ID:33855130
大小:1.48 MB
页数:54页
时间:2019-03-01
《基于数据挖掘的注册表入侵检测技术研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、龟彩彦象霉之菪硕士学位论文奎名;‘2⋯i2'-=霉毒::§三i分类号TP393.08密级公开重庆邮电大学硕士学位论文论文题目基于数据挖掘的注册表入侵检测技术研究英文题目B£§£§££b9niⅡ!!丛§iQ旦旦!!£!!iQ坠旦§§£鱼Q丛基£gi§!£Y旦垒!§Mini卫g硕士研究生指导教师邱雪梅赵军教授学科专业计算机应用技术论文提交日期2QQZ±』月论文答辩日期2QQ!生‘且2目论文评阅人玺垒鳗!垫焦亟逸量封盘篷答辩委员会主席王国胤教授重庆邮电大学2007年5月30日重庆邮电大学硕士论文摘要随着互联网的不断普
2、及和网上商务活动的日益频繁,网络安全作为一个无法回避的问题呈现在人们面前,入侵检测技术的发展为我们解决这个问题提供了一种有效的主动防御手段.而安全问题的日益突出,对入侵检测系统提出了更高的要求。人们对入侵检测的研究大部分是针对网络入侵的,而我们最终要保护的是关键数据资源及其赖以存在的主机系统,因此本文将主机系统作为研究对象.目前基于主机的入侵检测系统采用的数据源多为操作系统的审计日志。本文以Windows系统的核心数据库——注册表作为数据源进行检测分析研究;同时运用数据挖掘方法建立检测模型,并用决策树方法实现检
3、测。论文共分四个主要部分。第一部分简要介绍入侵检测技术出现的背景及国内外研究现状;第二部分讨论数据挖掘知识及其在入侵检测中的应用;第三部分介绍Windows注册表的监控和采集方式,重点论述用决策树生成算法C4.5对注册表进行入侵检测的具体实现方法、相关改进和仿真测试结果;第四部分进一步介绍基于数据挖掘的注册表入侵监测系统模型。测试结果表明:改进的决策树检测方法在综合性能上优于其它同类算法;生成的注册表入侵检测系统运行性能良好,具有较好可用性,对入侵检测的进一步研究具有一定的参考价值。关键词:入侵检测,Windo
4、ws注册表,决策树,C4.5重庆邮电大学硕士论文摘要AbstractWiththepopularizationofInternetandmoreandmorefrequente-commerce,networksecuritybecomesanunavoidableproblem.Thedevelopmentofintrusiondetectiontechniquesprovidesaneffectivemeanstosolvetheproblem.However,themoreandmoreseveresec
5、uritysituationmakesiturgenttoimprovetheperformancesofintrusiondetectionsystems.MostresearchesonintrusiondetectionfoCUSonnetworkintrusion.However,whatpeoplearetryingtopreservefinallyiskeydataresourcesandtheirhostsystems.Sothetakeshostsystemsasresearchobjects.
6、Atpresent,manyhost-basedintrusiondetectionsystemsusetheauditlogofoperatingsystemtobedatasources.Differently,thisthesisanalyzesWindowsregistry,akerneldatabaseofwindows,todetectintrusion.Herein,anintrusionmodelisbuiltbyapplyingdataminingtechnologiestoregistry,
7、andthedetectionmethodisrealizedbyadecisiontreealgorithm.Thisthesisisdividedintofourmainsections.ThefirstpartprovidedthebackgroundandactualityonIDS;ThesecondpartdiscussesdataminingandknowledgeoftheIDSapplications;Thethirdpartintroducesthecontrolmethodanddataa
8、cquisitionmethodofWindowsregistry,focusonthedecisiontreealgorithmC4.5ontheregistryforintrusiondetectionmethods,andproposeimprovements,finallysimulationtestresults;PartIVfurtherinformationonthere
此文档下载收益归作者所有