随着网络技术的快速发展和网络应用环境的日趋复杂,网络安全问题日益突出。入侵检测技术作为一种新型的安全手段,作为立体纵深防护体系中的重要一员,越来越广泛的被安全界应用。它对计算机主机及网络资源上的恶意攻击、恶意行为都能进行识别和响应,对来自系统内部的恶意操作以及来自外部的入侵行为都能进行监控。 数据挖掘以其对海量数据的强大分析能力,对隐藏知识的掘取能力,在各领域都有广泛应用。入侵检测的被动响应已知攻击行为的检测模式,受到不断产生的新攻击的冲击,尤其是一些互相协作的入侵行为的出现,使得入侵检测系统需要结合数据挖掘来不断更新完善。 本文建立了一个完整的新异常攻击处理发现的框架,作为入侵检测系统的更新模块,对检测系统不能发现的未知攻击,成功进行分析处理最后提取规则。在框架中,我们利用关联算法预处理规整数据,利用聚类模型发现异常数据;在规则提取步骤,分别对分类决策树算法、关联频繁集运算、层次聚类算法进行了讨论,最终合理选择并进行了算法改进。 许多符合实际的灵活改进,尤其是动态规划思想的引入,使得分析处理效果大为提高,并在算法之间合作紧密,最终完成框架的研究任务,使之在多种未知异常同时到达时,可以进行分析处理。