基于关联规则的入侵检测模型的研究

来源 :哈尔滨理工大学 | 被引量 : 0次 | 上传用户:Heavenws
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
随着网上银行、电子商务的出现,网络正越来越快的进入到社会生火的各个方面。随之而来的就是各式各样的网络攻击,网络安全的重要性已被越来越多的人所重视。入侵检测系统是一种积极主动的安全防护技术,它可以监视主机系统或是网络上的用户活动,发现可能存在的入侵行为,入侵检测系统的研究和实现已经成为现代网络安全研究中的重要课题。为克服现有入侵检测系统存在的不足,本文在自动建立入侵检测模式库、算法研究、算法优化等方面进行了系统的研究。本文首先对入侵检测技术的概念、入侵检测的分类、数据挖掘的概念、关联规则的概念等方面作了一个简要的介绍,并对关联规则中Apriori算法做了简要概述,对将其应用到入侵检测领域的不足进行了分析与研究。然后系统的研究了在收集到原始特征数据后,如何对这些数据进行有效的分析及自动建立模式库,这是研究的重点。基于上述研究,本文提出了一个入侵检测模型,在模型中引入了具有强大的关联关系分析能力的关联规则技术,采用了其在自动发现关联关系方面的研究成果,提出了改进的关联规则的算法,该算法实现了自动建立入侵检测模式库的功能。最后,我对协同关联规则的入侵检测模型的核心组成部分进行了设计、分析和实现,并最终取得了比较理想的实验结果。
其他文献
随着计算机网络的普及,计算机病毒攻击等入侵行为日益突出,对网络的安全构成极大威胁。深刻理解计算机病毒等入侵行为在互联网中的传播机理,要增强互联网抵御病毒入侵的能力,
在设计数字化社区一体化平台中,海量的数据被存储在数据仓库中。要充分利用这些数据,从这些数据中挖掘出潜在的规律,更好的完善数字化社区一体化平台的功能,我们设计了一个基
在过去的几年里,因特网技术在全球范围内飞速发展。但由于互联网发展的历史原因,TCP/IP协议及HTTP、FTP等基于TCP/IP协议的各种应用层协议,在协议设计之初均未考虑安全传输问题,这
我们生活在一个信息化的时代,各种信息急剧膨胀,为了有效利用这些信息,数据挖掘和知识发现技术应运而生,并显示出强大的生命力。聚类分析在数据挖掘研究中占有重要的位置。所
自20世纪70年代起,水稻褐飞虱在我国大规模发生,成为我国水稻生产的首要虫害。褐飞虱作为远距离迁飞性害虫,其发生发展程度与成虫迁入时期与数量、气象条件、田间小气候、水
高层体系结构(High Level Architecture,HLA)是用于产生计算机仿真系统的通用技术框架。本论文正是基于这一框架设计并实现了RTI平台。论文介绍了HLA/RTI规范,设计RTI软件框架模
近年来,随着无线技术和Internet的发展,对无线分组业务的需求越来越高,作为2.5代和2.75代的移动通信技术的通用分组无线业务(E)GPRS日益受到人们重视。流式传输是(E)GPRS网络
微阵列图像是通过扫描杂交后生物芯片被激发出的荧光信号得到的图像。微阵列图像处理通过定位和提取每个靶点上探针的信号强度,并通过计算平均灰度值和分析强度比率等为生物学
在现有医学临床或手术计划中,为了获取不同的功能信息和解剖信息,通常采用多种成像方式。而为了获得多种成像方式的互补信息,就需要将两幅不同成像模式的图像进行配准和融合
我国公安信息化工作已经走过了近20年的历程。自80年代以来,公安部先后实施了“公安有线、无线通信系统”、“全国公安计算机保卫、指挥信息系统工程”、“全国犯罪信息中心CC