IPv6網(wǎng)絡(luò)中基于數(shù)據(jù)挖掘的入侵檢測系統(tǒng)研究.pdf

1、與IPv4相比，IPv6具有更好的安全性，但是由于IPSec的密鑰管理存在缺陷，以及IPv6對應(yīng)用層上的網(wǎng)絡(luò)安全無能為力等原因，使得IPv6網(wǎng)絡(luò)中仍需要入侵檢測系統(tǒng)以及防火墻等網(wǎng)絡(luò)安全設(shè)備共同來構(gòu)建網(wǎng)絡(luò)安全體系結(jié)構(gòu)。同時，由于基于數(shù)據(jù)挖掘的入侵檢測系統(tǒng)具備良好的自我學習能力而受到廣泛的關(guān)注。為此，本文對IPv6網(wǎng)絡(luò)中基于數(shù)據(jù)挖掘的入侵檢測系統(tǒng)進行了深入研究。
　　 通過對網(wǎng)絡(luò)安全現(xiàn)狀的分析，提出能夠同時應(yīng)用于IPv4和IPv6網(wǎng)

2、絡(luò)的基于數(shù)據(jù)挖掘技術(shù)的入侵檢測方案。在這個方案中，怎樣同時對IPv4數(shù)據(jù)與IPv6數(shù)據(jù)進行檢測、怎樣提高檢測效率和精度是本文研究的主要問題。針對這些問題，本文進行了如下幾個方面的工作:
　　 (1)通過改進的K-means聚類算法將標準化后的網(wǎng)絡(luò)數(shù)據(jù)進行聚類，將大量的正常用戶數(shù)據(jù)進行過濾，從而減少了檢測過程中需要比對的數(shù)據(jù)數(shù)量，提高了入侵檢測的效率。
　　 (2)通過使用Apriori關(guān)聯(lián)規(guī)則算法來深入挖掘入侵數(shù)據(jù)的關(guān)聯(lián)