基于數(shù)據(jù)挖掘的分布式網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)研究

基于數(shù)據(jù)挖掘的分布式網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)研究

ID:33784103

大?。?.85 MB

頁(yè)數(shù):75頁(yè)

時(shí)間:2019-03-01

基于數(shù)據(jù)挖掘的分布式網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)研究_第1頁(yè)
基于數(shù)據(jù)挖掘的分布式網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)研究_第2頁(yè)
基于數(shù)據(jù)挖掘的分布式網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)研究_第3頁(yè)
基于數(shù)據(jù)挖掘的分布式網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)研究_第4頁(yè)
基于數(shù)據(jù)挖掘的分布式網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)研究_第5頁(yè)
資源描述:

《基于數(shù)據(jù)挖掘的分布式網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)研究》由會(huì)員上傳分享,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫(kù)。

1、南京信息工程大學(xué)碩士學(xué)位論文基于數(shù)據(jù)挖掘的分布式網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)研究姓名:周舒申請(qǐng)學(xué)位級(jí)別:碩士專業(yè):系統(tǒng)分析與集成指導(dǎo)教師:傅德勝20090501摘要網(wǎng)絡(luò)技術(shù)的發(fā)展,推動(dòng)了社會(huì)及生活的進(jìn)步,與此同時(shí),傳統(tǒng)的被動(dòng)網(wǎng)絡(luò)安全技術(shù)己不能有效地抵御網(wǎng)絡(luò)入侵行為的攻擊。因此作為一種主動(dòng)防御的安全技術(shù),入侵檢測(cè)己成為網(wǎng)絡(luò)安全技術(shù)的重要手段。但是隨著網(wǎng)絡(luò)入侵形式的不斷變化,依靠傳統(tǒng)的入侵檢測(cè)模型很難檢測(cè)出復(fù)雜及未知的入侵方式。因而就需要解決已有的入侵檢測(cè)系統(tǒng)的問(wèn)題,其中,數(shù)據(jù)挖掘技術(shù)是改善現(xiàn)有入侵檢測(cè)系統(tǒng)的途徑之一。本論文回顧了入侵檢測(cè)技術(shù)的發(fā)展史,對(duì)目前的入侵檢測(cè)技術(shù)和數(shù)據(jù)挖掘技術(shù)進(jìn)行了詳細(xì)研究。針對(duì)

2、現(xiàn)有入侵檢測(cè)系統(tǒng)存在的檢測(cè)效率不高的缺點(diǎn),將數(shù)據(jù)挖掘技術(shù)與入侵檢測(cè)技術(shù)結(jié)合起來(lái),有效提升了入侵檢測(cè)效率。本論文對(duì)FP.Growth算法進(jìn)行了改進(jìn),有效解決了傳統(tǒng)FP.Growth算法數(shù)據(jù)挖掘速度制約缺陷,提高了入侵檢測(cè)系統(tǒng)的執(zhí)行效率和規(guī)則庫(kù)的準(zhǔn)確度。隨著網(wǎng)絡(luò)入侵手段的不斷變化和復(fù)雜,目前的商用入侵檢測(cè)系統(tǒng)已不能滿足實(shí)際應(yīng)用。本論文提出了一個(gè)分布式入侵檢測(cè)系統(tǒng)模型,采用三層分布式結(jié)構(gòu),這樣可使系統(tǒng)便于分配功能、管理方面的任務(wù)。此外,分層體系使各層的任務(wù)和功能相對(duì)獨(dú)立,各層有更大的自主性,系統(tǒng)具有高度的自適應(yīng)性。系統(tǒng)中任何單個(gè)檢測(cè)引擎出現(xiàn)故障只會(huì)造成網(wǎng)絡(luò)局部的檢測(cè)準(zhǔn)確性的降低,對(duì)系統(tǒng)其他部分并

3、沒(méi)有影響。論文給出了分布式入侵檢測(cè)系統(tǒng)的架構(gòu)、工作模式,詳細(xì)介紹了各模塊的組成和實(shí)現(xiàn)以及模塊間的通訊方式的實(shí)現(xiàn),實(shí)際設(shè)計(jì)與調(diào)試完成準(zhǔn)業(yè)務(wù)使用的基于數(shù)據(jù)挖掘的分布式入侵檢測(cè)系統(tǒng),對(duì)實(shí)驗(yàn)結(jié)果作了科學(xué)分析。實(shí)驗(yàn)結(jié)果表明,F(xiàn)P.Growth改進(jìn)算法的執(zhí)行效率較FP.Growth有了明顯提高,誤報(bào)率和漏報(bào)率有一定降低。系統(tǒng)能夠及時(shí)發(fā)現(xiàn)入侵行為,準(zhǔn)確記錄入侵的詳細(xì)信息,具有較好的檢測(cè)性能。關(guān)鍵詞:入侵檢測(cè),分布式,數(shù)據(jù)挖掘,F(xiàn)P-Growth算法,關(guān)聯(lián)分析AbstractAsthedevelopmentofcomputernetworktechnologies,networkincreasestheq

4、ualityofourlifeinthesociety.Atthesametime,thetraditionalsecuritytechniquesofnetworkcan’tpreventthenetworkintrusion.Asallactivedefendabletechniqueofthesecurityofnetwork,intrusiondetectionhasbecomeaIlimportantmeasure.Buttheintrusionmeansalwayschangeinanytime.a(chǎn)saresult,it’Sdi銜culttodetectcomplicateda

5、ndunknownintrusionmeansbythetraditionalintrusiondetectionmodels.SoweneedtosolvetheseproblemsthatthetraditionalIDSCan’tdealwith.Dataminingisoneofthemeanstoimprovetheexistingintrusiondetectionsystems.111isthesisreviewsthephylogenyofintrusiondetectiontechnologies,anddoesresearchontheactualintrusionde

6、tectiontechnologiesandDataMiningtechnologies.ThenaccordingtothelimitoflOWdetectione伍ciencyofcurrentIDS.thethesisintegratesthecourseofDataMiningandtheintrusiondetectiontechnologiestoimprovetheefficiencyofintrusiondetection.FP-Growthalgorithmisimprovedinthethesis.TmSalgorithmamelioratestheFP-Growtha

7、lgorithmandincreasesthespeedofminingspeed.Thesystem’Sexecutione伍ciencyand廿1eaccuracyofrulescouldbeireproved.W弛thechangingandcomplexityofnetworkintrusionmeails,actualcommercialintrusiondetectionsystemscallnotsatis

當(dāng)前文檔最多預(yù)覽五頁(yè),下載文檔查看全文

此文檔下載收益歸作者所有

當(dāng)前文檔最多預(yù)覽五頁(yè),下載文檔查看全文
溫馨提示:
1. 部分包含數(shù)學(xué)公式或PPT動(dòng)畫的文件,查看預(yù)覽時(shí)可能會(huì)顯示錯(cuò)亂或異常,文件下載后無(wú)此問(wèn)題,請(qǐng)放心下載。
2. 本文檔由用戶上傳,版權(quán)歸屬用戶,天天文庫(kù)負(fù)責(zé)整理代發(fā)布。如果您對(duì)本文檔版權(quán)有爭(zhēng)議請(qǐng)及時(shí)聯(lián)系客服。
3. 下載前請(qǐng)仔細(xì)閱讀文檔內(nèi)容,確認(rèn)文檔內(nèi)容符合您的需求后進(jìn)行下載,若出現(xiàn)內(nèi)容與標(biāo)題不符可向本站投訴處理。
4. 下載文檔時(shí)可能由于網(wǎng)絡(luò)波動(dòng)等原因無(wú)法下載或下載錯(cuò)誤,付費(fèi)完成后未能成功下載的用戶請(qǐng)聯(lián)系客服處理。