文档介绍:工学硕士学位论文
数据挖掘在入侵检测中
应用的研究
傅明
河布女琴
2006年5月
密级:
分类号:
学校代码:10075 学 号:033758
工学硕士学位论文
数据挖掘在入侵检测中
应用的研究
学位申请人:傅.
Data mining-based IDSs have lower detection performance than traditional handcrafted signature based methods. In order to improve the detection performance of data mining-based intrusion detection system, we apply combination multiple classifications by fuzzy integral into intrusion detection and bring forward the method of Multiple Decision Tree Fusion using Fuzzy Integral (FIFDT) and the method of Multiple Neural Network Fusion using Fuzzy Integral (MNNF) in this paper. Using KDD99 as experiment data, the experiment results show that these methods can improve intrusion detection performance further. In this paper, firstly, the knowledge of intrusion detection and the knowledge of data mining are introduced; secondly, fusion methods referred to in this paper are introduced, and finally, the basic ideas, experiment methods and experiment results of the model of FIFDT and the model of MNNF are introduced in stress.
Keywords: intrusion detection, data mining, decision tree, neural network, data fusion
目录
第1章绪论 1
1
2
4
5
第2章入侵检测技术 6
6
7
9
11
第3章数据挖掘 12
12
13
14
第4章融合方法 15
15
17
18
18
18
第5章 数据挖掘在入侵检测中应用的研究 19
数据 19
-FIFDT的研究 22
-MNNF的研究 29
35
35
第6章结束语 36
参考文献 38
攻读硕士学位期间科研工作情况 41
攻读硕士学位期间发表论文情况 42
致谢 43
第1章绪论
网络技术是一把双刃剑,一方面它正在而且还将更广泛和深刻地改变传统的生产、 经营、管理和生活方式,成为新的经济增长点和先进文化的重要传播工具;另一方面, 信息网络国际化、社会化、开放化、个人化的特点,使国家的“信息边界”防不胜防, 对网络使用的依赖性越强,网络安全和信息安全稍有不慎,后果越严重。目前国际上围 绕信息的获取、使用和控制的竞争愈演愈烈,网络信息安全在维护国家安全、保持社会 稳定、保障经济发展、保护个人隐私方面起的作用日益突显,网络信息安全保障能力已 经成为21世纪综合国力、经济竞争实力和生存与发展能力的重要标志,同时,网络信 息安全技术也已成为新世纪各国争相攀登的制高点。
网络信息安全的概念在20世纪经历了一个漫长的历史阶段,20世纪90年代以来得 到了深化,从信息的保密性(保证信息不泄漏给未经授权的人),拓展到信息的完整性 (防止信息被未