基于數(shù)據(jù)挖掘技術(shù)的校園網(wǎng)入侵檢測系統(tǒng)的研究.pdf

1、在允許各種網(wǎng)絡資源以開放方式運作的前提下，入侵檢測系統(tǒng)成了確保網(wǎng)絡安全的一種必要手段。從以數(shù)據(jù)為中心的觀點看，入侵檢測本身就是一個數(shù)據(jù)分析的過程，而數(shù)據(jù)挖掘是一種新的數(shù)據(jù)分析手段，已經(jīng)在許多相關的領域，如欺詐檢測和故障管理中已經(jīng)取得了成功的應用。因此，研究數(shù)據(jù)挖掘方法在入侵檢測領域中的應用，具有重要意義。 設計了基于數(shù)據(jù)挖掘技術(shù)的校園網(wǎng)入侵檢測系統(tǒng)方案，該方案包括感應器、檢測器、數(shù)據(jù)倉庫以及一個模型生成器。這個結(jié)構(gòu)不僅支持數(shù)據(jù)收

2、集、數(shù)據(jù)共享和分析，而且支持數(shù)據(jù)歸類和模型產(chǎn)生與發(fā)布。這個系統(tǒng)的設計不依賴于感應器的數(shù)據(jù)形式和模型的表示。這個結(jié)構(gòu)的主要優(yōu)點在于它的高性能和良好的擴展性。 采用基于關聯(lián)規(guī)則中Apri0ri算法設計具有雙數(shù)據(jù)挖掘技術(shù)的引擎。其不僅具有通用數(shù)據(jù)挖掘功能，而且還通過對異常數(shù)據(jù)相關的歷史數(shù)據(jù)庫進行深度挖掘，可以對異常原因進行多方面多方法地調(diào)查，更準確地發(fā)現(xiàn)入侵行為。通過將約束條件結(jié)合到挖掘算法中，可以提高算法的運行效率和更準確地發(fā)現(xiàn)入侵