文档介绍:扬州大学硕士学位论文数据挖掘技术在网络入侵检测中的应用研究姓名:蒋伟梁申请学位级别:硕士专业:计算机技术指导教师:杨云20100401蒋伟梁:数据挖掘技术在网络入侵检测中的应用研究坚摘要随着现代计算机网络技术的迅猛发展和广泛应用,的快速普及,网络系统蕊临着越来越多攻击和入侵威胁。入侵检测是继防火墙、数据加密等传统安全保护措施后的又一种新的安全保障技术,它被应用于识别和响应对计算机和网络资源进行恶意使用的行为。同时,网络速度的不断提高,对网络入侵检测提出了新的要求,入侵检测必须提高数据的处理速度,提高识别入侵的准确率,并能够识别出新的攻击。入侵检测幸箸为一种主动的信息安全保障措施,有效地弥补了传统安全防护技术的缺陷,但是面对不断增大的网络流量、同益更新的网络设施和层出不穷的攻击方式,传统的入侵检测模型越来越暴露出不足,并且误报率之高严重影响了系统性能。本文研究了基予数据挖掘的网络入侵检测系统的建模与实现,以利用数据挖掘技术处理采集到的网络数据,形成能够精确鉴别入侵模式和正常模式的计算模型,避免了对审计数据的人工分析和对入侵模式的人工编码过程。本文首先介绍了入侵检测系统的基本结构和工作流程,然恁介绍了数据挖掘的四类常用分析算法,并且进行较为详细分析的入侵检测系统的工作机制,为基于数据挖掘入侵检测的设计提供了相关可操作性的理论依据;接着在深入分板关联规则挖掘算法和聚类分析算法的基础上,针对算法的缺点和目前入侵检测系统的需求,对关联规则挖掘算法和聚类分析算法进行相应的改进。构建了基于数据挖掘技术的Snort入侵检测系统,把改进后的关联规则算法和K-means算法引入到入侵检测系统中,设计了基于改进的K-means算法的聚类分析算法模块捅件。实验结采表明该系统不仅提高了入侵检测的检测效率和正确率,丽显使得入侵检测具备检测未知入侵攻击行为的能力。关键词:入侵检测,数据挖掘,关联分析,聚类分析,:数槲挖掘技术在网络入侵检测中的应用研究∑worktechnologyandthegrowingusageofInteract,ingafterfirewall,dataencryptionandothertraditionalsafetyprecautions,itisintrusiondetectionthatappearsasanewtechnologyofsafelycontrol,,workintrusiondetection:fasterdataprocessingspeed,,IDS(IntrusionDetectionSystem),workconfigurations,thedrasticincreaseoftheintemettrafficandSOmanynewattackmethods,traditionalIDShasitslimitations,,thispaperintroducesthebasicstructureandworkflowofintrusiondetectionsystem,,,afterdeepanalysisofassociationrulealgorithmandclusteringalgorithm,