資源描述:
《基于數(shù)據(jù)挖掘的分布式入侵檢測系統(tǒng)的研究與實現(xiàn)》由會員上傳分享�����,免費在線閱讀�,更多相關內容在學術論文-天天文庫。
1��、分類號密級UDC編號桂林電子科技大學碩士學位論文題目__基于數(shù)據(jù)挖掘的分布式入侵檢測系統(tǒng)的研究與實現(xiàn)_〔英文〕ReaserchandAccomplishmentofDistributionIntrusionDetectionSystemBasedonDataMining研究生姓名:唐瑜指導教師姓名����、職務:王勇教授申請學位門類:_________工學碩士_______________學科、專業(yè):_____計算機應用___________提交論文日期:_________________________________論文答辯日期:____
2�����、_____________________________年月日萬方數(shù)據(jù)獨創(chuàng)性(或創(chuàng)新性)聲明本人聲明所呈交的論文是我個人在導師指導下進行的研究工作及取得的研究成果�����。盡我所知,除了文中特別加以標注和致謝中所羅列的內容以外���,論文中不包含其他人已經發(fā)表或撰寫過的研究成果����;也不包含為獲得桂林電子科技大學或其它教育機構的學位或證書而使用過的材料���。與我一同工作的同志對本研究所做的任何貢獻均已在論文中做了明確的說明并表示了謝意。申請學位論文與資料若有不實之處��,本人承擔一切相關責任�。本人簽名:日期:關于論文使用授權的說明本人完全了解桂林電子科技大學
3、有關保留和使用學位論文的規(guī)定���,即:研究生在校攻讀學位期間論文工作的知識產權單位屬桂林電子科技大學�����。本人保證畢業(yè)離校后�,發(fā)表論文或使用論文工作成果時署名單位仍然為桂林電子科技大學�����。學校有權保留送交論文的復印件,允許查閱和借閱論文��;學?�?梢怨颊撐牡娜炕虿糠謨热?��,可以允許采用影印���、縮印或其它復制手段保存論文。(保密的論文在解密后遵守此規(guī)定)本學位論文屬于保密在____年解密后適用本授權書��。本人簽名:日期:導師簽名:日期:萬方數(shù)據(jù)摘要摘要近年來�,網絡流量不斷增大,網絡結構日益復雜���,攻擊方式層出不窮��。傳統(tǒng)基于模式匹配的檢測手段與集中式管理構
4�、成的入侵檢測系統(tǒng)擴展性差��、自適應能力不強�,且不能檢測未知攻擊,因此其不能適應當前網絡環(huán)境的需要����。本文設計并實現(xiàn)了一個基于數(shù)據(jù)挖掘的分布式入侵檢測系統(tǒng)〔DMDIDS〕�����。該系統(tǒng)具備分布式數(shù)據(jù)采集���、分布式數(shù)據(jù)分析及其多代理協(xié)同檢測功能,解決了在高速����、復雜網絡環(huán)境下傳統(tǒng)入侵檢測系統(tǒng)適應性及其可擴展性差的問題���。通過對KDD99的特征分析�����,設計了一個網絡入侵特征集��,從多層次�����、多角度反映了當前網絡狀態(tài)��,并實現(xiàn)了所有特征的采集��。本文設計了一個優(yōu)化的層次聚類算法用于數(shù)據(jù)的預處理操作���。優(yōu)化了Apriori算法�,將其用于入侵檢測的分析代理之中�����,有效的提高了
5����、規(guī)則挖掘效率;提出了一種關聯(lián)規(guī)則挖掘的擴展方案���,較好的解決了無用規(guī)則及其冗余規(guī)則問題���。本文設計了統(tǒng)一的代理協(xié)同檢測機制實現(xiàn)了多代理間的協(xié)同檢測,統(tǒng)一的通信機制設計保證了分布式入侵檢測系統(tǒng)代理之間的有效通信����。最后,本文設計了一個適合分布式入侵檢測系統(tǒng)測試的模擬網絡環(huán)境��,并對系統(tǒng)進行了實時檢測實驗。實驗結果表明該系統(tǒng)具有良好的檢測能力��。關鍵詞:入侵檢測����、數(shù)據(jù)挖掘、關聯(lián)規(guī)則����、協(xié)同檢測i萬方數(shù)據(jù)AbstractAbstractInrecentyears,thegrowingnetworktraffic,increasinglycomplexn
6、etworkstructure,theendlessattacks,madethetraditionalIDS,whichbaseonpattern-matchingandcentralizedmanagementconstituteandhaspoorexpansibilityandadaptability,alsocannotdetectunknownattacks,cannotmeettherequirementofthecurrentnetworkenvironment.Thispaperdesignedandrealized
7���、adistributedintrusiondetectionsystembasedondatamining(DMDIDS).Bydistributeddatacollection,distributeddataanalysisandthecollaborativedetectionofmulti-agent,wesolvedtheproblemsoftraditionalIDSonpooradaptabilityandexpansibilityinthehigh-speed,complexnetworkenvironments.Thr
8、oughtheanalysisofKDD99FeatureSet,theauthordesignedanetworkintrusionfeaturesetandrealizedthecollectionofthemwhi
