【摘 要】
:
入侵检测技术作为一种保护方法对计算机网络安全起着重要的作用,将数据挖掘技术引入到入侵检测中,能够增强入侵检测系统对海量数据的处理能力,并使得入侵检测系统具有可扩展
论文部分内容阅读
入侵检测技术作为一种保护方法对计算机网络安全起着重要的作用,将数据挖掘技术引入到入侵检测中,能够增强入侵检测系统对海量数据的处理能力,并使得入侵检测系统具有可扩展和自学习能力。首先,本文介绍了入侵检测的研究背景和发展历程,以及入侵检测系统的概念、原理,并且对不同的入侵检测方法进行了比较。指出了目前入侵检测系统还存在的问题,展望了入侵检测技术的发展方向。然后本文研究了k-means算法,它是一种数据驱动的聚类算法,且具有贪婪机制,在聚类时它能够加速大型数据集的收敛,基于这些特点本文采用k-means思想来实现聚类。针对网络连接记录既有数值类型属性又有符号类型属性的特点,提出了改进的k-means聚类算法对其进行聚类。但是改进的k-means算法仍然需要人为确定聚类数目k,为了弥补由于k值的人为指定而可能造成的检测效率低下的缺陷,本文在每个聚类的数据集上建立一棵属于该聚类的C4.5决策树,用聚类的标记与从决策树中抽取的规则分别检测是否存在入侵,随后结合两种检测结果最终确定是否存在入侵。最后,构建了一个基于聚类与决策树的入侵检测模型,设计并实现了数据收集模块、训练模块、检测模块。实验表明,本文提出的算法和入侵检测模型能够有效降低误报率,提高检测率。
其他文献
嵌入式软件技术开发正面临着产品的功能要求越来越复杂,开发周期越来越短,系统硬件和软件平台的变化太快等方面的挑战;同时,问题有时不在于软件本身,而在于如何理解软件开发项目及
人们生产、生活等各个方面越来越依赖于计算机的广泛使用,建立高可靠、高可用计算机系统已成为现代社会发展的迫切要求。基于复制的容错技术,即将关键服务软件复制到分布式系统
随着人类活动不断的改变着土地的用途,土地利用/土地覆被变化研究越来越重要。土地在不同的因素共同作用下,逐渐的改变为人类所需要的利用类型。改革开放以来,我国经济进入飞
Internet的快速增长,使web 应用成为目前最重要、最广泛的应用,需要更高性能的web 服务器提供更多用户的web 服务,因此,web 服务器面临着访问量急剧增加的压力,对其处理能力、响应
聚类是一种无监督的学习,其任务是按照给定的相似性将数据分组,使得同组数据彼此相似而不同组数据不相似。由于用来聚类的数据本身并没有类别信息,故而无法通过传统的“训练
随着我国社会经济的快速发展、城市化进程的推进、人口的大量流动,使得社会治安管理工作日趋复杂,治安状况得不到很好的改善。建立一个有效的社会治安管理视频监控系统覆盖城
随着计算机技术的日益成熟,硬件成本的迅速降低,各种结构复杂、功能强大的计算机系统被广泛应用到航空航天、交通运输、核电能源和医疗卫生等安全关键领域。一旦这些系统失效,将
本体——共享概念的明确的形式化规范说明,近年来受到信息科学领域学者的普遍亲睐,被广泛应用于知识工程、信息处理、自然语言理解及语义Web中。本体可以实现知识的共享和重
随着农业信息技术的快速发展,农业数据在快速积累和增加,对农业数据进行分类的需求也越来越多。如何将这些农业数据快速有效地转化为有价值的信息,是当前信息计算机技术领域
数据挖掘,也称为数据库中的知识发现,是从大量数据中提取出可信、新颖、有效并能被人理解的模式的高级处理过程,是数据库技术、人工智能、机器学习、统计分析、模糊逻辑、模