數(shù)據(jù)挖掘技術(shù)在智能入侵檢測中的應(yīng)用研究.pdf

1、　　本文在入侵檢測和數(shù)據(jù)挖掘做的研究工作基礎(chǔ)之上將數(shù)據(jù)挖掘技術(shù)應(yīng)用到入侵檢測中，從提高入侵檢測的效率和提高入侵檢測的實用性的角度出發(fā)，分別對關(guān)聯(lián)規(guī)則、決策樹做了詳細研究并用它們建立入侵檢測系統(tǒng)模型。第一章是緒言，詳細地對入侵檢測做出介紹。首先分析了入侵檢測的日益重要的作用，然后給出了入侵檢測的多種分類，并給出了入侵檢測的一種通用的CIDF結(jié)構(gòu)模型。第二章主要介紹入侵檢測中的數(shù)據(jù)挖掘技術(shù)。首先對入侵檢測的過程進行剖析，然后給出入侵檢測的一

2、些常用技術(shù)，再重點對數(shù)據(jù)挖掘技術(shù)進行介紹。在第三章里提出一種改進的關(guān)聯(lián)規(guī)則算法，本文稱之為哈希修剪算法，是對傳統(tǒng)的Apriori算法的改進，然后結(jié)合入侵檢測的需要，建立使用這個哈希修剪算法的入侵檢測系統(tǒng)模型。通過具體的實驗，證實了這種算法應(yīng)用的有效性。決策樹是最實用的一種數(shù)據(jù)挖掘技術(shù)，從提高入侵檢測的實用性出發(fā)，在第四章里研究了用經(jīng)典的ID3算法進行入侵檢測。并用實驗來證明了決策樹方法的實用性和高效性。第五章提出一種多Agent的智能入

3、侵檢測系統(tǒng)模型。這個模型能夠充分提高入侵檢測的效率，并且適合目前分布式入侵檢測的需要，并且入侵檢測的自適應(yīng)自學(xué)習(xí)的能力大大提高。第六章對論文和研究工作的總結(jié)以及提出研究工作的展望。論文的主要工作和特色如下：1)詳細研究了Apriori算法的基于散列的改進技術(shù)，然后結(jié)合入侵檢測，提出改進的關(guān)聯(lián)規(guī)則算法哈希修剪算法，通過入侵檢測的實驗比較兩種算法的效率。2)本文對決策樹的ID3算法做了詳細研究，并在實驗中，對入侵檢測數(shù)據(jù)使用ID3算法做出入