返回
网络入侵论文数据挖掘论文

网络入侵论文数据挖掘论文

ID:31130754

大小:84.50 KB

页数:5页

时间:2019-01-06

网络入侵论文数据挖掘论文_第1页
网络入侵论文数据挖掘论文_第2页
网络入侵论文数据挖掘论文_第3页
网络入侵论文数据挖掘论文_第4页
网络入侵论文数据挖掘论文_第5页
资源描述:

《网络入侵论文数据挖掘论文》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、Oh—论文发表专家一)中国学术期刊网www.qikanwang.net网络入侵论文数据挖掘论文:数据挖掘技术在网络入侵检测系统中的应用摘要:随着网络入侵检测系统的逐步扩展,其应用也逐步扩大,但从反馈的数据来看,现有的入侵检测系统一般存在着数据过载、误报、漏报和自适应差等诸多问题。本文提出一种基于数据挖掘的网络入侵检测系统模型,有效地改变了这种问题,自动化程度得到了提高,检测准备效率与自适应能力也大大地加强了。关键词:网络入侵;检测系统;数据挖掘;运用研究数据挖掘技术在计算机数据库领域广泛受关注和运用,使得它

2、迅速发展起来。数据挖掘是手指从数据库中自动提取潜在的、有用的一种新技术,其主要用来寻找数据与数据之前的内在关联,从而做出合理与恰当的归纳推理,由此而做出提取数据的预测判断。一、入侵检测模型的内涵随着数据挖掘技术的推广、深入,这一技术也因其独特特点而运用入侵检测系统领域,形成入侵检测模型。这一理论内涵是:根据数据之间的关联而自动提取感兴趣的,隐含的、事先未知的潜在信息为我所用,而提取的信息又具有概念、规则、模式、规律等外在的形式,而通过这些已知的关联知识来检测异常入侵和已知入侵,达到审计数据的目的,—论文发袤

3、专家一中国学术期刊网www.qikanwang.net它的英文名称为wenkelee和salvatorej.stolfoo与传统入侵检测系统相比,数据挖掘技术引入到检测系统后,改革了以往只靠手工编写特征库。有时,当新的入侵发生时,系统必须迅速人工来添加特征库条口来达到实现检测系统的升级,面对新的入侵,旧的入侵检测系统无能为力,只有挖掘技术才能即时解决这一难题。具体地讲,数据挖掘技术的引入解决了传统入侵检测系统的只能依赖手工编写特征库的问题而变为机器自动来检测选择修改特征库,迅速增长T,效率也提高了,能快速地

4、发现入侵行为,而迅速地做出反馈。二、入侵检测系统在数据挖掘中的步骤程序关联分析方法是入侵检测数据挖掘的重点方式,它通过发现网络连接记录各属性之间存在的内在关系,从网络原始数据里有效地进行分析,分析出正常行为与非正常行为,然后在此基础上生成入侵规则。可见关联分析方法是入侵检测数据挖掘的关键所在,与Z相关联的还是聚类分析数据挖掘算法,也可以分析得到正常行为与非正常行为,这样两者结合主要用于非正常的入侵检测。具体地来分析入侵检测系统在数据挖掘中的步骤:第一步是使用关联分析方法与聚类分析数据挖掘算法,从原始网络数据

5、里通过对数据采集预处理得到连接记录,然后收集训Oh—论文发表专家一)中国学术期刊网www.qikanwang.net练数据,得到止常行为的模式,用于非正常入侵检测。第二步是再第一步里得到的正常行为模式对训练数据进行数据过滤,得到较为纯净的训练数据。第二步是再通过分类算法对训练数据进行规则挖掘,这样分析区别出正常行为与非正常行为,在此基础上生成了基丁误用检测的规则,同时继续使用分析数据挖掘对入侵数据集进行挖掘,提取入侵模式,构造入侵数据特征检测模型,并不断根据新获得的数据更新这一模型,以用于误用检测。三、入侵

6、检测系统体系管理决策中心功能管理决策中心功能是由四个部分构成:控制台、控制台管理、数据库管理、数据库。另外数据分析与控制单元是其辅助部分,其各部分的作用如下。控制台:处于管理决策中心的核心部位。其主要作用是既可以接收各模块发来的信息,又可以通过控制台管理模块向其它的部分发出指令,控制台管理向他发出请求,它根据请求再向控制台管理做出响应,这是一个交互式过程。控制台管理:这个管理决策中心的一个桥梁,它连接着控制台与其它模块,接受向控制台发来的请求信息,再传递给控制台,同时也向控制单元和下级数据库发出一样的请求指

7、令,控制单元控制这些请求,接收从数据库管理模块传递来的数据指令,经分析处理后再传递给控制台。Oh—论文发表专家一)中国学术期刊网www.qikanwang.net数据库管理:这是控制台访问数据库的接口中心,数据库中的一切数据都是由此模块来管理控制传递完成的。它先接受其它模块中心发来的请求指令,经过中心部分的分析,解析,再生成标准的sql语句,再此基础上再传递给数据库驱动模块,由它来完成与具体数据库平台中要做的一系列操纵功能,其驱动模块是止1标准的odbe语言构成。数据库:这是一个存储中心,它主要存储分析来自

8、主机各代理部分传递来的入侵信息指令。这此指令中有入侵警报、网络数据包、网络入侵数据等信息。数据库对这些数据进行简单的冗余处理,由此再传递给上面的数据库管理模块来存储,但对网络数据包,此模块运用统计分析与神经网络等方式来处理它,最后把处理的结果提交给控制单元来响应。控制单元:这是管理决策中心功能的辅助部分,它主要是用来辅助管理决策中心四模块的控制与管理工作,对来自控制台管理的各种信息进行解析,然后把解析所得的数据指

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。