基于數(shù)據(jù)挖掘技術(shù)的入侵檢測系統(tǒng)研究.pdf

1、在如今網(wǎng)絡(luò)技術(shù)發(fā)展迅速和網(wǎng)絡(luò)應(yīng)用范圍越來越擴(kuò)大的今天，對網(wǎng)絡(luò)的各類攻擊和對網(wǎng)絡(luò)的各類破壞也越來越多，人們開始越來越重視對網(wǎng)絡(luò)的各類攻擊和對網(wǎng)絡(luò)的各類破壞的防范。我們也漸漸意識到以往使用的入侵檢測系統(tǒng)模型不能滿足如今網(wǎng)絡(luò)新環(huán)境的要求，譬如檢測率不高、適應(yīng)性不強(qiáng)的缺點(diǎn)，所以我們需要試圖去尋找到更優(yōu)良的檢測方式，提高以往的入侵檢測系統(tǒng)的檢測效能。數(shù)據(jù)挖掘技術(shù)方法具備良好的自適應(yīng)性和實(shí)用性。將數(shù)據(jù)挖掘技術(shù)應(yīng)用到入侵檢測中，將提升檢測系統(tǒng)的智能化

2、和自適應(yīng)性，提高系統(tǒng)的效率和精度。
　　 本文首先詳細(xì)講述了網(wǎng)絡(luò)入侵檢測技術(shù)的理論和數(shù)據(jù)挖掘技術(shù)的理論。然后分析了以往的入侵檢測系統(tǒng)存在的不足，隨著數(shù)據(jù)挖掘技術(shù)的不斷發(fā)展，數(shù)據(jù)挖掘技術(shù)具有挖掘數(shù)據(jù)之間潛在關(guān)系的特點(diǎn)可以補(bǔ)充以往入侵檢測系統(tǒng)存在的缺點(diǎn)，從而提出將數(shù)據(jù)挖掘技術(shù)與入侵檢測系統(tǒng)有機(jī)結(jié)合的理論，提出一種將數(shù)據(jù)挖掘技術(shù)應(yīng)用于入侵檢測系統(tǒng)的智能模型。用數(shù)據(jù)挖掘技術(shù)與入侵檢測技術(shù)相結(jié)合的模型與以往入侵檢測原理不同的是，這樣的模型

3、主要利用數(shù)據(jù)挖掘技術(shù)可以從大量的數(shù)據(jù)中自動地挖掘出未知的入侵模型。本文重點(diǎn)研究了挖掘頻繁模式的經(jīng)典算法Apriori算法和FP-growth算法，并在經(jīng)典的FP-growth算法上做了改進(jìn)，研究了一種用矩陣存儲，并在矩陣基礎(chǔ)上進(jìn)行頻繁模式挖掘的的MFP-樹挖掘算法，并將此基于關(guān)聯(lián)規(guī)則的數(shù)據(jù)挖掘算法應(yīng)用到入侵檢測系統(tǒng)中，用實(shí)驗(yàn)說明了該算法的有效性，論證了基于數(shù)據(jù)挖掘技術(shù)的入侵檢測系統(tǒng)的有效性，有效解決了入侵檢測系統(tǒng)的挖掘速度不高，自適應(yīng)差