欢迎来到天天文库
浏览记录
ID:36567235
大小:3.73 MB
页数:112页
时间:2019-05-12
《基于数据挖掘的入侵检测关键技术研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、华中科技大学博士学位论文基于数据挖掘的入侵检测关键技术研究姓名:熊家军申请学位级别:博士专业:计算机软件与理论指导教师:李庆华20040427华中科技大学博士学位论文对数据集合进行聚类,并使得聚类的期望信息嫡最小。理论分析和实验表明,算法是有效的,而且对大型数据集合具有良好的增量挖掘能力。入侵检测系统触发的大量警报致使系统安全分析人员的工作量极大,经分析与研究,有一些相对较少但却是很主要的根源,正是因为这些根源触发的大量警报分散了入侵检测分析人员的注意力。据此,将警报根源的识别和消除作为一种提高入侵检测功能的有效方法而引入到入侵检测警报的高效管理中。为了在大量警报中分析和
2、识别根源,提出了使用基于面向属性归纳的概念聚类方法来处理警报,并针对传统算法存在的问题提出了一种启发式的改进算法。这种算法能将相似的警报聚类为一个广义警报,大大简化了对根源识别的知识背景的要求。理论分析和实验表明,通过识别和消除警报根源处理后,可以显著地减少未来警报系统的负载。关键词:入侵检测,数据挖掘,信息嫡,概念聚类,入侵检测警报,模式编码......月肠..目..,.....目.....,.....,.........~.月,.目目‘‘..~~~~~~~~~~~~~~~目.~目.山.曰‘__11华中科技大学博士学位论文AbstractWiththedevelopme
3、ntofcomputers,communicationsandnetworktechniques,networkinformationsystemhasbecomeanimportantinfrastructureofanation,anenterpriseoragroup.Humancanbenefitfromgreatcontributionwhichnetworkinformationsystemmaketosocialcivilization,meanwhilerealizethatnetworkinformationsecurityhasbecomeanurge
4、ntproblemwhichefectslong-termbehalfandsustainingdevelopmentofanationManysecurityprotectiontechniques,whichhavebeengradualytransitedfromstationarysecurityprotectiontechniquestodynamicone,havebeenstudiedandexploredtoassurenetworkinformationsystem.IntrusionDetectionSystem(IDS)isanimportantdy
5、namicsecurityprotectiontechnique,anditisanimportantresearchdomainofcomputerscienceandtechniques.Dataminingcanminespecifiedpatternsthatpeopleareinterestedinfromlargedatasets.Therefore,dataminingtechniqueisappliedforintrusiondetectioninlargenumberofresearchprojects,whichgreatlypromotethedev
6、elopmentofintrusiondetection.However,therearestillmanyproblemsinthefieldofdatamining-basedintrusiondetection,asfollowed:Dataminingisanimportantsteptowardsthefinalgoal--KnowledgeDiscovery,however,datamininginintrusiondetectiondoesn'tpayenoughattentiontonewknowledgediscovery.Inintrusiondete
7、ction,dataminingismainlyusedtoconstruct"blackbox"forintrusiondetection,ratherthandiscoveressenceofattacksandfalsealarms.Intheresearchofdatamining-basedintrusiondetection,dataminingalgorithmscloserelyonhighstandardtrainingdatasets,andthislimitsthevalidityandgeneralit
此文档下载收益归作者所有