文档介绍：关联分析在入侵检测中的研究与应用广东工业大学硕士学位论文蔡伟贤ぱ妒指导教师姓名、职称:企业导师姓名、职称:专业或领域名称:分类号:学校代号:学号:学生所属学院:论文答辩日期:
挞娲
篊:.。甊.
要摘随着计算机网络的迅速发展,人们面临的网络安全威胁日益严重。网络安全问题已经成为制约网络发展的主要问题,它直接影响到国家的安全以及社会的稳定。如何解决网络安全问题,已经成为摆在我们面前的一项重要的课题。入侵检测作为一种动态的主动防御安全技术,可以在系统发生危害前检测到入侵攻击,并利用报警与防护系统响应入侵攻击,从而减少入侵攻击所造成的损失。入侵检测实质上是分类问题,即把收集到的网络数据分为正常或异常两类。而关联分析作为一种利用关联规则来进行数据挖掘的方法,它可以发现大型事务或关系数据集中项之间有趣的、隐含的关联或关系。同时,关联分析还可以把关联规则和分类结合起来,挖掘出数据之间潜在的一些分类关联规则来建立分类器。由于分类器是由一系列的分类关联规则组成,所以通过分类关联规则挖掘获得的分类器更容易理解和应用。因此,关联分析可以应用到入侵检测中,发现网络数据的属性之间的联系,挖掘出潜在的、有效的入侵检测规则。本文主要研究了关联分析在入侵检测中的应用,建立了一个基于分类关联规则的入侵检测系统模型。由于惴ㄔ谕诰蚱捣毕罴保枰反复扫描数据集,并产生大量的候选项集,这导致该算法运算时间过长以及占用过多的内存。,它减少生成的骱蚑树的结点数,并只产生带类标号的频繁项集,由这些频繁项集产生分类关联规则。↖.甌。首先,系统对数据集进行预处理,,并基于已产生的分类关联规则使用算法建立一个分类器。分类器经测试数据测试后,生成检测代理。最后,利用检测代理对网络数据进行检测。,〈娲⒖占浜驮诵摘要
时间。同时使用入侵检测实验数据集对入侵检测模型进行训练和测试,实验结果也表明,该入侵检测模型能够有效地检测网络数据中的入侵行为。关键词:入侵检测;数据挖掘;关联分析;分类关联规则;算法
,.瑆瓾琱.,甀瑃,.,.,.,琭,琣,.
甅琣甅,瓵瓼,,,瑃猅狝—瓻篿籨;;;
目录摘要⋯.........⋯.....................⋯⋯⋯⋯⋯⋯⋯⋯...............................⋯⋯⋯⋯.第二章入侵检测技术⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯..⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯...⋯.⋯..⋯⋯⋯⋯......⋯..........⋯⋯......⋯⋯⋯⋯⋯⋯⋯⋯..........第一章绪论⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯..引言⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯当前研究现状⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.论文主要内容及章节安排⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯..入侵检测的概念⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.入侵检测的过程⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.入侵检测的分析方法⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.<觳狻入侵检测系统的分类⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.谛畔⒃⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯..⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯。体系结构⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.入侵检测模型的各组成部分简介⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯...莶杉????椤璴
检测代理构建⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯检测代理检测⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯第五章关联分析模块⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯第六章实验结果与分析⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯实验预处理⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.参考文献⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯..攻读学位期间从事的科研项目及发表的论文⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯学位论文独创性声明和学位论文版权使用授权声明⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.????椤关联规则挖掘⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯