检测是计算机网络安全三个元素里不可缺少的一个重要因素,随着网络黑客的攻击手段越来越高,并且很多的安全问题是由于公司企业的内部人员行为所致,人们在享受计算机带来巨大便捷的同时,对计算机安全的要求也越来越强烈。简单的通过预防已不能解决计算机的安全问题,入侵检测逐渐提高到和预防同一重要的地位,甚至它的重要性要超过预防。 入侵检测是对网络数据或者主机数据的数据分析过程,从中实时检测出基于网络或者主机的入侵行为,但是,计算机系统的复杂和网络数据的海量化,为我们的入侵检测带来极大的困难。数据挖掘技术的出现提供了解决这一问题的有效手段,对数据挖掘技术在入侵检测中的应用研究具有重大的理论意义和实用价值。 本文在入侵检测和数据挖掘做的研究工作基础之上将数据挖掘技术应用到入侵检测中,从提高入侵检测的效率和提高入侵检测的实用性的角度出发,分别对关联规则、决策树做了详细研究并用它们建立入侵检测系统模型。 第一章是绪言,详细地对入侵检测做出介绍。首先分析入侵检测在网络安全愈来愈受到威胁的环境中,入侵检测的日益重要的作用,然后给出了入侵检测的多种分类,并给出了入侵检测的一种通用的CIDF结构模型。 第二章主要介绍入侵检测中的数据挖掘技术。首先对入侵检测的过程进行剖析,然后给出入侵检测的一些常用技术,再重点对数据挖掘技术进行介绍。在第三章里提出一种改进的关联规则算法,本文称之为哈希修剪算法,是对传统的Apriori算法的改进,然后结合入侵检测的需要,建立使用这个哈希修剪算法的入侵检测系统模型。通过具体的实验,证实了这种算法应用的有效性。 决策树是最实用的一种数据挖掘技术,从提高入侵检测的实用性出发,在第四章里研究了用经典的ID3算法进行入侵检测。并用实验来证明了决策树方法的实用性和高效性。 第五章提出一种多Agent的智能入侵检测系统模型。我们把数据挖掘的技术应用到Agent里来,这个模型能够充分提高入侵检测的效率,并且适合目前分布式入侵检测的需要,并且入侵检测的自适应自学习的能力大大提高。