基于数据挖掘的网络入侵检测技术网络毕

　　【 关键词 】 网络安全　网络入侵检测系统　数据挖掘　误用检测模型　异常检测模型　 
【 摘　要 】 数据挖掘是1种通用的技术,它是从大量的数据中提取人们感兴趣的模式的过程.将数据挖掘技术应用到网络安全当中,建立网络入侵检测系统模型,就是根据所需要的网络行为模式,采用数据挖掘算法来判断系统行为的过程.其中检测模型主要涉及到误用检测和异常检测两种技术,其应用研究也主要集中在这两个方面.误用检测主要是通过连接记录特征属性的建立,以分类算法来判断已知的入侵行为的技术,其中记录模型特征的建立最为重要.异常检测技术的主要优势在于可以检测出未知的攻击行为,是未来入侵检测技术发展的方向,本文主要应用了模式比较和聚类算法来建立异常检测模型.本文共分为6个章节,第1章着重介绍了应用入侵检测技术解决网络安全问题的方案以及国内外最新发展状况.第2章介绍了入侵检测和数据挖掘的基本概念,分析了以数据挖掘技术建立入侵检测模型的可行性和主要过程.第3章讨论了以分类算法为主的数据挖掘技术来建立误用检测模型的过程,主要分析了特征属性数据的改进办法.第4章主要研究了模式比较和聚类算法这两种异常检测技术在入侵检测中的应用.在模式比较中引入了相似度的概念,通过比较相似度来判断系统行为;应用聚类算法是1种无须指导的异常检测技术,具有显著的特点.第5章根据本文所讨论的方法建立误用和异常检测系统模型,分析了主要的系统构架,进行了实验性的攻击测试.第6章对本文的主要研究内容做了总结,并对未来的工作做出展望. 
【文摘语种】 中文文摘 
【页数】 1-61