返回
基于数据挖掘的入侵检测关键技术研究

基于数据挖掘的入侵检测关键技术研究

ID:36567235

大小:3.73 MB

页数:112页

时间:2019-05-12

基于数据挖掘的入侵检测关键技术研究_第1页
基于数据挖掘的入侵检测关键技术研究_第2页
基于数据挖掘的入侵检测关键技术研究_第3页
基于数据挖掘的入侵检测关键技术研究_第4页
基于数据挖掘的入侵检测关键技术研究_第5页
资源描述:

《基于数据挖掘的入侵检测关键技术研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、华中科技大学博士学位论文基于数据挖掘的入侵检测关键技术研究姓名:熊家军申请学位级别:博士专业:计算机软件与理论指导教师:李庆华20040427华中科技大学博士学位论文对数据集合进行聚类,并使得聚类的期望信息嫡最小。理论分析和实验表明,算法是有效的,而且对大型数据集合具有良好的增量挖掘能力。入侵检测系统触发的大量警报致使系统安全分析人员的工作量极大,经分析与研究,有一些相对较少但却是很主要的根源,正是因为这些根源触发的大量警报分散了入侵检测分析人员的注意力。据此,将警报根源的识别和消除作为一种提高入侵检测功能的有效方法而引入到入侵检测警报的高效管理中。为了在大量警报中分析和

2、识别根源,提出了使用基于面向属性归纳的概念聚类方法来处理警报,并针对传统算法存在的问题提出了一种启发式的改进算法。这种算法能将相似的警报聚类为一个广义警报,大大简化了对根源识别的知识背景的要求。理论分析和实验表明,通过识别和消除警报根源处理后,可以显著地减少未来警报系统的负载。关键词:入侵检测,数据挖掘,信息嫡,概念聚类,入侵检测警报,模式编码......月肠..目..,.....目.....,.....,.........~.月,.目目‘‘..~~~~~~~~~~~~~~~目.~目.山.曰‘__11华中科技大学博士学位论文AbstractWiththedevelopme

3、ntofcomputers,communicationsandnetworktechniques,networkinformationsystemhasbecomeanimportantinfrastructureofanation,anenterpriseoragroup.Humancanbenefitfromgreatcontributionwhichnetworkinformationsystemmaketosocialcivilization,meanwhilerealizethatnetworkinformationsecurityhasbecomeanurge

4、ntproblemwhichefectslong-termbehalfandsustainingdevelopmentofanationManysecurityprotectiontechniques,whichhavebeengradualytransitedfromstationarysecurityprotectiontechniquestodynamicone,havebeenstudiedandexploredtoassurenetworkinformationsystem.IntrusionDetectionSystem(IDS)isanimportantdy

5、namicsecurityprotectiontechnique,anditisanimportantresearchdomainofcomputerscienceandtechniques.Dataminingcanminespecifiedpatternsthatpeopleareinterestedinfromlargedatasets.Therefore,dataminingtechniqueisappliedforintrusiondetectioninlargenumberofresearchprojects,whichgreatlypromotethedev

6、elopmentofintrusiondetection.However,therearestillmanyproblemsinthefieldofdatamining-basedintrusiondetection,asfollowed:Dataminingisanimportantsteptowardsthefinalgoal--KnowledgeDiscovery,however,datamininginintrusiondetectiondoesn'tpayenoughattentiontonewknowledgediscovery.Inintrusiondete

7、ction,dataminingismainlyusedtoconstruct"blackbox"forintrusiondetection,ratherthandiscoveressenceofattacksandfalsealarms.Intheresearchofdatamining-basedintrusiondetection,dataminingalgorithmscloserelyonhighstandardtrainingdatasets,andthislimitsthevalidityandgeneralit

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。