学位论文 > 优秀研究生学位论文题录展示

基于关联规则挖掘的入侵检测系统的研究与实现

作　者: 李红
导　师: 刘纯平
学　校: 苏州大学
专　业: 计算机应用技术
关键词: 数据挖掘入侵检测系统安全
分类号: TP393.08
类　型: 硕士论文
年　份: 2011年
下　载: 43次
引　用: 0次
阅　读: 论文下载

内容摘要

随着计算机网络的发展,网络安全成为一个普遍关注的问题。入侵检测技术作为一种重要的动态安全防护技术,现已成为计算机安全体系的重要研究领域。由于网络环境的复杂性,传统的入侵检测系统已不能应付越来越复杂的攻击方式,因此引入了许多其他领域的知识,数据挖掘就是其中一个研究热点。本文首先详细阐述了入侵检测技术的研究背景和意义,指出了现有入侵检测系统存在着一定的局限性,而引入数据挖掘技术能较好地提高入侵检测系统的性能。接着详细介绍了基于数据挖掘的入侵检测系统的相关技术,包括入侵检测技术和相关数据挖掘技术两大方面的内容。然后从关联规则的基本概念、分类以及挖掘步骤等几个方面介绍了关联规则的基本内容,详细分析了关联规则算法中的Apriori算法以及在此基础上的几种Apriori算法的改进算法。在此基础上,实现了基于关联规则挖掘技术的入侵检测系统,包括数据挖掘技术在入侵检测系统中应用的基本框架和数据流图,系统的数据采集、预处理、数据分析和数据检测的过程和方法,尤其是对基于关联规则挖掘的Apriori算法做了主要的介绍,并对其进行了改进,完善了入侵检测系统。最后本文通过选取的数据样本集进行了网络入侵检测,实验结果数据证明,取得了较满意的检测效果。

全文目录

中文摘要  4-5
ABSTRACT  5-9
第一章绪论  9-14
  1.1 课题来源  9-10
  1.2 国内外研究现状  10-12
    1.2.1 关联规则挖掘的应用  11
    1.2.2 聚类分析的应用  11-12
    1.2.3 序列模式分析的应用  12
  1.3 基于数据挖掘入侵检测技术存在的问题  12
  1.4 研究内容  12-14
第二章基于数据挖掘的入侵检测系统的基础知识  14-30
  2.1 入侵检测系统概述  14-21
    2.1.1 基本概念  14
    2.1.2 发展阶段  14-15
    2.1.3 分类  15-17
    2.1.4 系统模型  17-18
    2.1.5 系统组成  18-19
    2.1.6 检测过程  19
    2.1.7 存在的问题  19-20
    2.1.8 发展趋势  20-21
  2.2 数据挖掘技术  21-30
    2.2.1 概述  21-22
    2.2.2 定义  22
    2.2.3 数据挖掘的分析方法  22-24
    2.2.4 数据挖掘的技术  24-27
    2.2.5 数据挖掘的过程  27-28
    2.2.6 数据挖掘在入侵检测系统中的应用可行性  28-30
第三章关联规则概述及其经典算法  30-43
  3.1 概述  30
  3.2 关联规则的定义  30-34
    3.2.1 基本概念  31-32
    3.2.2 关联规则的分类  32
    3.2.3 关联规则挖掘步骤  32-34
  3.3 关联规则算法  34-42
    3.3.1 Apriori 算法  34-39
    3.3.2 Apriori 算法的不足  39
    3.3.3 Apriori 的现有改进算法  39-42
  3.4 关联规则算法应用于入侵检测系统的可行性  42-43
第四章基于关联规则挖掘入侵检测系统的基本结构以及实现  43-54
  4.1 引言  43-45
    4.1.1 系统结构  43-44
    4.1.2 数据流图  44-45
  4.2 数据采集  45-46
  4.3 数据的预处理  46-47
  4.4 数据分析  47-50
    4.4.1 关联规则分析方法  47-48
    4.4.2 改进的Apriori 算法  48-50
  4.5 数据检测  50
  4.6 试验分析  50-54
    4.6.1 试验数据集  50-51
    4.6.2 数据预处理  51
    4.6.3 实验结果分析  51-54
第五章总结与展望  54-56
  5.1 总结  54
  5.2 未来工作展望  54-56
参考文献  56-60
攻读学位期间公开发表的论文  60-61
致谢  61-62

基于关联规则挖掘的入侵检测系统的研究与实现

内容摘要

全文目录

相似论文