论文部分内容阅读
入侵检测是提高网络安全性的有效手段,该领域的研究重点之一是如何在收集到系统和网络的原始数据后,建立具有有效性、自适应性和可扩展性的入侵检测模型。本文主要研究基于数据挖掘技术的入侵检测建模。首先设计了基于数据挖掘技术的入侵检测建模方案,提出使用该技术建立入侵检测描述性模型和分类模型的思想,并用分类判决树建立了入侵检测分类模型;其次,设计和实现了一个高性能的网络数据采集系统和网络数据预处理的方案;然后,在对关联规则挖掘和序列规则挖掘算法进行研究的基础上,结合网络数据的特性和入侵检测领域的知识对算法进行了扩展和改进,挖掘出了网络数据的关联模式和序列模式;最后,研究了描述性模式的应用,并设计出基于模式匹配的入侵检测引擎,该引擎具有误用检测和异常检测功能。