資源描述:
《基于apriori的入侵檢測系統(tǒng)的設(shè)計與實現(xiàn)》由會員上傳分享���,免費在線閱讀�����,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫�����。
1����、華北電力大學(xué)(保定)碩士學(xué)位論文基于APRIORI的入侵檢測系統(tǒng)的設(shè)計與實現(xiàn)姓名:吉雪蕓申請學(xué)位級別:碩士專業(yè):計算機技術(shù)指導(dǎo)教師:朱有產(chǎn)2011-03華北電力大學(xué)碩士學(xué)位論文摘要時至今日�����,網(wǎng)絡(luò)安全問題日益嚴重���,入侵檢測系統(tǒng)(IDS)在網(wǎng)絡(luò)環(huán)境中的應(yīng)用范圍也將日益廣泛。在對入侵檢測技術(shù)的主要研究中����,誤用檢測對攻擊有較好的檢測率����,但需要隨時更新入侵規(guī)則庫���,且不能發(fā)現(xiàn)未知攻擊�,造成誤報���;異常檢測能夠發(fā)現(xiàn)未知攻擊����,但是理論尚未成熟���。同時�,隨著網(wǎng)絡(luò)傳輸數(shù)據(jù)流的流量增大以及硬件條件的提高����,傳統(tǒng)的網(wǎng)絡(luò)入侵檢測系統(tǒng)需要加入并行計算能力以提高入侵檢測速度以及性能。本文針對上述問題進行了以
2�、下研究: 對聚類分析以及關(guān)聯(lián)規(guī)則在入侵檢測中的應(yīng)用進行了研究;設(shè)計了一種基于數(shù)據(jù)預(yù)處理�����,使用Apriori算法生成規(guī)則庫的入侵檢測系統(tǒng)模型;設(shè)計并實現(xiàn)了入侵檢測系統(tǒng)中的數(shù)據(jù)預(yù)處理子模塊���,主要包括對原始數(shù)據(jù)記錄的字段選擇����、對數(shù)據(jù)記錄的標準化處理��,聚類對象的聚類分析以及數(shù)據(jù)記錄的歸一化處理����;對關(guān)聯(lián)規(guī)則中的Apriori及其改進算法進行了分析,實現(xiàn)了基于Apriori的入侵檢測系統(tǒng)規(guī)則庫的創(chuàng)建��;將經(jīng)過預(yù)處理的數(shù)據(jù)記錄與規(guī)則庫進行模式匹配��,得出檢測結(jié)果�。實驗表明,使用Apriori算法生成的入侵規(guī)則庫有較好的應(yīng)用效果�����,同時結(jié)合聚類分析的預(yù)處理�����,降低了檢測誤報率����。 關(guān)鍵詞:入侵檢測
3�����、���、數(shù)據(jù)預(yù)處理�、異常檢測��、誤用檢測���、關(guān)聯(lián)規(guī)則���、AprioriI華北電力大學(xué)碩士學(xué)位論文AbstractInthewakeoftheproblemofnetworksecuritygrowingsecerrelyatpresent,IDSwillbeincreasinglybroadrangeofapplicationsinthenetworkenvironment.Inthemainstudyaboutintrusiondetectiontechnology,misusedetectionhasbetterattackdetectionrate,butneedtoupdat
4、etheruledatabaseatanytime,andcannotfindunknownattacksthatcausefalsepositives;anomalydetectioncandiscoverunknownattacks,butthetheoryhasnotyetmature.Atthesametime,alongofaddtionofnetworktransmissiondataflowandelevationofhardwareconditions,theadditionofparallelcomputingisneededtotraditionalN
5���、IDStoimprovethespeedandperformanceofintrusiondetection.Thepaperstudiedfortheseissuesanddidsomework:Dosomestudiesforclusteranalysisandassociationrulesaboutintrusiondetection;designaintrusiondetectionsystembasedondatapre-processingandusedApriorialgorithmtogeneratetherulebase;designandimplem
6���、entadatapre-processingsubmoduleofintrusiondetectionsystem,includingtheoriginaldatarecordfield,standardizationofdatarecords,clusteringanalysisonclusteringobjectanddatarecordsnormalized;analyzetheApriorialgorithmandimprovedalgorithmofassociationrules,achievecreationofrulebaseintrusiondetect
7�����、ionsystem;pretreatedthedatarecordwiththerulebaseforpatternmatching,andobtainthetestresults.ExpermentalresultsshowthatusingtheApriorialgorithmtogeneratetherulebaseofIDShasagoodeffect,andreducetherateofdetectionofmisusecombinedwithclusteringanalysis.Keywords:Intrusion
