資源描述:
《基于數(shù)據(jù)挖掘的分布式入侵檢測系統(tǒng)的研究與實(shí)現(xiàn)》由會(huì)員上傳分享,免費(fèi)在線閱讀�,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫。
1���、分類號(hào)密級(jí)UDC編號(hào)桂林電子科技大學(xué)碩士學(xué)位論文題目__基于數(shù)據(jù)挖掘的分布式入侵檢測系統(tǒng)的研究與實(shí)現(xiàn)_〔英文〕ReaserchandAccomplishmentofDistributionIntrusionDetectionSystemBasedonDataMining研究生姓名:唐瑜指導(dǎo)教師姓名����、職務(wù):王勇教授申請學(xué)位門類:_________工學(xué)碩士_______________學(xué)科�����、專業(yè):_____計(jì)算機(jī)應(yīng)用___________提交論文日期:_________________________________論文答辯日期:____
2��、_____________________________年月日萬方數(shù)據(jù)獨(dú)創(chuàng)性(或創(chuàng)新性)聲明本人聲明所呈交的論文是我個(gè)人在導(dǎo)師指導(dǎo)下進(jìn)行的研究工作及取得的研究成果�����。盡我所知,除了文中特別加以標(biāo)注和致謝中所羅列的內(nèi)容以外���,論文中不包含其他人已經(jīng)發(fā)表或撰寫過的研究成果�;也不包含為獲得桂林電子科技大學(xué)或其它教育機(jī)構(gòu)的學(xué)位或證書而使用過的材料��。與我一同工作的同志對(duì)本研究所做的任何貢獻(xiàn)均已在論文中做了明確的說明并表示了謝意�。申請學(xué)位論文與資料若有不實(shí)之處,本人承擔(dān)一切相關(guān)責(zé)任�����。本人簽名:日期:關(guān)于論文使用授權(quán)的說明本人完全了解桂林電子科技大學(xué)
3����、有關(guān)保留和使用學(xué)位論文的規(guī)定,即:研究生在校攻讀學(xué)位期間論文工作的知識(shí)產(chǎn)權(quán)單位屬桂林電子科技大學(xué)���。本人保證畢業(yè)離校后�,發(fā)表論文或使用論文工作成果時(shí)署名單位仍然為桂林電子科技大學(xué)���。學(xué)校有權(quán)保留送交論文的復(fù)印件�,允許查閱和借閱論文;學(xué)?��?梢怨颊撐牡娜炕虿糠謨?nèi)容��,可以允許采用影印��、縮印或其它復(fù)制手段保存論文�。(保密的論文在解密后遵守此規(guī)定)本學(xué)位論文屬于保密在____年解密后適用本授權(quán)書����。本人簽名:日期:導(dǎo)師簽名:日期:萬方數(shù)據(jù)摘要摘要近年來����,網(wǎng)絡(luò)流量不斷增大,網(wǎng)絡(luò)結(jié)構(gòu)日益復(fù)雜��,攻擊方式層出不窮��。傳統(tǒng)基于模式匹配的檢測手段與集中式管理構(gòu)
4�、成的入侵檢測系統(tǒng)擴(kuò)展性差、自適應(yīng)能力不強(qiáng)��,且不能檢測未知攻擊�����,因此其不能適應(yīng)當(dāng)前網(wǎng)絡(luò)環(huán)境的需要。本文設(shè)計(jì)并實(shí)現(xiàn)了一個(gè)基于數(shù)據(jù)挖掘的分布式入侵檢測系統(tǒng)〔DMDIDS〕�。該系統(tǒng)具備分布式數(shù)據(jù)采集、分布式數(shù)據(jù)分析及其多代理協(xié)同檢測功能�,解決了在高速、復(fù)雜網(wǎng)絡(luò)環(huán)境下傳統(tǒng)入侵檢測系統(tǒng)適應(yīng)性及其可擴(kuò)展性差的問題���。通過對(duì)KDD99的特征分析��,設(shè)計(jì)了一個(gè)網(wǎng)絡(luò)入侵特征集�,從多層次����、多角度反映了當(dāng)前網(wǎng)絡(luò)狀態(tài),并實(shí)現(xiàn)了所有特征的采集����。本文設(shè)計(jì)了一個(gè)優(yōu)化的層次聚類算法用于數(shù)據(jù)的預(yù)處理操作。優(yōu)化了Apriori算法�,將其用于入侵檢測的分析代理之中,有效的提高了
5����、規(guī)則挖掘效率�����;提出了一種關(guān)聯(lián)規(guī)則挖掘的擴(kuò)展方案����,較好的解決了無用規(guī)則及其冗余規(guī)則問題�����。本文設(shè)計(jì)了統(tǒng)一的代理協(xié)同檢測機(jī)制實(shí)現(xiàn)了多代理間的協(xié)同檢測���,統(tǒng)一的通信機(jī)制設(shè)計(jì)保證了分布式入侵檢測系統(tǒng)代理之間的有效通信。最后���,本文設(shè)計(jì)了一個(gè)適合分布式入侵檢測系統(tǒng)測試的模擬網(wǎng)絡(luò)環(huán)境�����,并對(duì)系統(tǒng)進(jìn)行了實(shí)時(shí)檢測實(shí)驗(yàn)����。實(shí)驗(yàn)結(jié)果表明該系統(tǒng)具有良好的檢測能力�����。關(guān)鍵詞:入侵檢測、數(shù)據(jù)挖掘���、關(guān)聯(lián)規(guī)則�、協(xié)同檢測i萬方數(shù)據(jù)AbstractAbstractInrecentyears,thegrowingnetworktraffic,increasinglycomplexn
6�����、etworkstructure,theendlessattacks,madethetraditionalIDS,whichbaseonpattern-matchingandcentralizedmanagementconstituteandhaspoorexpansibilityandadaptability,alsocannotdetectunknownattacks,cannotmeettherequirementofthecurrentnetworkenvironment.Thispaperdesignedandrealized
7�、adistributedintrusiondetectionsystembasedondatamining(DMDIDS).Bydistributeddatacollection,distributeddataanalysisandthecollaborativedetectionofmulti-agent,wesolvedtheproblemsoftraditionalIDSonpooradaptabilityandexpansibilityinthehigh-speed,complexnetworkenvironments.Thr
8、oughtheanalysisofKDD99FeatureSet,theauthordesignedanetworkintrusionfeaturesetandrealizedthecollectionofthemwhi
