论文部分内容阅读
随着网络技术的不断发展与互联网的广泛应用,网络安全问题倍受人们的关注。网络安全不仅是技术问题,而且是影响社会安全稳定的问题。入侵检测系统(IntrusionDetection System,IDS)就是提高网络安全的技术之一,它是通过采集网络中的某些关键点的信息进行技术分析,从而发现异常或入侵攻击的行为,是一种可以对网络进行检测、报警、响应的动态安全技术。入侵检测系统的主要功能是检测入侵的行为并识别入侵事件,实质上就是对网络行为的数据进行分类。将网络数据分成正常、异常数据两类,对异常行为的判定即为入侵检测。入侵检测系统能对系统中的主机、运行的应用程序及其状态进行全面、实时地对监控,并且也能对系统内部攻击和外部攻击的入侵行为进行实时检测,同时对入侵行为进行主动的识别,并发出报警等。以上的特点使其在网络安全中发挥重要的作用。本文将数据挖掘技术引入到入侵检测技术中,仅能提升入侵检测的能力,同时能实现入侵检测的智能化。首先介绍了数据挖掘与入侵检测的相关技术,并对入侵检测中应用的主要技术进行了说明。其次,对数据挖掘技术的聚类分析算法和关联规则算法进行研究。将数据挖掘技术中的聚类算法与关联规则算法引入到入侵检测,在对算法进行分析的基础上,针对算法存在的不足,提出改进的K-均值算法与改进的Apriori算法,并用经典的数据集KDDCUP99对改进算法进行实验,对算法各自的检测率和误报率与改进前的实验数据对比,结果表明了改进算法提高了检测的效率、准确率;并设计出基于改进算法的检测模型,同时再将模型应用到新的入侵检测系统中,经过入侵检测的实验,实验结果表明新的系统不但能提高检测准确率,并且降低误报率。