【摘 要】
:
数据挖掘是一种通用的技术,它是从大量的数据中提取人们感兴趣的模式的过程。将数据挖掘技术应用到网络安全当中,建立网络入侵检测系统模型,就是通过建立我们所需要的网络行
论文部分内容阅读
数据挖掘是一种通用的技术,它是从大量的数据中提取人们感兴趣的模式的过程。将数据挖掘技术应用到网络安全当中,建立网络入侵检测系统模型,就是通过建立我们所需要的网络行为模式,以数据挖掘算法来判断系统的行为。其中检测模型主要涉及到误用检测和异常检测两种技术,其应用研究的也主要集中在这两个方面。误用检测技术主要是通过连接记录特征属性的建立,以分类算法来判断已知的入侵行为,其中记录模型特征的建立最为重要。异常检测技术的主要优势在于可以检测出未知的攻击行为,是未来入侵检测技术发展的方向,本文主要应用了模式比较和聚类算法来建立异常检测模型。本文共分为六个章节,第一章主要阐述了网络安全的基本现状,介绍了国内外的研究方向,提出了以入侵检测为应用的解决方案。第二章介绍了入侵检测和数据挖掘的基本概念,分析了以数据挖掘技术建立入侵检测模型的可行性和主要过程。第三章讨论了以分类算法为主的数据挖掘技术来建立误用检测模型的过程,主要分析了特征属性数据的改进办法。模式比较引入了相似度的概念,通过比较相似度来判断系统行为;应用聚类算法是一种无须指导的异常检测技术,具有显著的特点,在第四章主要讨论研究了这两种异常检测技术的应用。第五章就是利用前面所讨论的方法建立误用和异常检测模型,分析了主要系统构架,以及进行实验性的攻击测试。第六章对本文的主要研究内容做了总结,并对未来工作的做出展望。
其他文献
随着各国工业发展,石油及石油产品的使用量迅速上升,同时,在石油开采和运输过程中所带来的油泄漏已成为目前威胁环境的一大因素。为了在溢油事故发生时能给应急处理提供有效的支持,国内外很多专家研究了溢油在水体中扩散和溶解等运动和变化形式,建立了不少溢油模拟与预测的系统。目前国内外多数的溢油建模与仿真都是针对海洋及入海口,然而内河溢油的模拟更为重要和复杂——内河河道窄、情况复杂,承载航运功能的同时为周边城市
随着网络和信息技术的发展,协议测试技术正变得日益重要。一个复杂的通讯系统用一系列明确的规则,称为协议,来定义系统的各个元素之间可能的相互作用。协议一致性测试是一个检验
随着SOA、Web服务和软件开发技术的发展,越来越多的软件以Web服务形式供用户使用。网络上服务数目和种类的增加及用户对服务 QoS要求的提高,服务安全、服务组合和服务可信性
未知环境的建模,是机器人感知能力和智能水平的一种体现。因此移动机器人的自主环境构建(通常称为地图创建)问题越来越受到各国研究者的重视。 本文首先介绍了地图构建的基
需求工程是软件工程领域的重要研究内容之一.自上世纪60年代软件危机出现以来,人们都致力于研究解决软件危机的办法.随着研究的逐步深入,人们意识到使用工程化的方法从事软件
计算机病毒对计算机安全和网络安全构成极大的威胁,随着变形病毒在网络上的飞速蔓延,传统防御病毒的手段和工具显示出越来越多的缺陷。其中最关键的问题是传统方法无法准确检
数据仓库技术是在数据模型、数据库和应用开发等技术不断进步的基础上发展起来的,其目的主要是对巨量数据进行分析处理进而提供决策支持。本质上,数据仓库是一个使用其自身数据
我们生活中使用的智能卡只有很少的硬件平台.它的存储空间也许只相当于1 K的RAM,16K的EEPROM和24K的ROM.所以Java卡技术设计的最大挑战是在保留足够的应用空间后将Java系统软
近年来,针对传统企业和关键部门的计算机应用仅停留在诸如文档处理、公文流转以及信息发布等简单业务层面上,越来越多的企业或部门要求将信息技术的应用扩展到工作流系统,本文研
人工智能是当下的热门主题,实现对图像智能化的理解与分析是其中一个重要领域。图像智能包括图像分类,图像分割,目标检测等。目标检测是进行场景内容理解等高级视觉任务的前