數(shù)據(jù)挖掘技術(shù)在入侵檢測中應(yīng)用研究.pdf

1、隨著基于網(wǎng)絡(luò)的計算機系統(tǒng)在我們的日常生活中起到越來越重要的作用，出于各種原因，這些系統(tǒng)成為我們敵人和罪犯的攻擊對象。為了保障系統(tǒng)的安全，我們需要構(gòu)建一個層次的網(wǎng)絡(luò)安全保障體系，而入侵檢測技術(shù)就是網(wǎng)絡(luò)安全層次結(jié)構(gòu)的一個重要組成部分。 針對傳統(tǒng)的采用手工編碼方式所構(gòu)造的入侵檢測系統(tǒng)在檢測準(zhǔn)確率、自適應(yīng)性和擴展性等方面的不足，本文在數(shù)據(jù)挖掘和入侵檢測理論的基礎(chǔ)上，提出了利用數(shù)據(jù)挖掘技術(shù)構(gòu)造入侵檢測系統(tǒng)的一個框架。首先，介紹了利用分類算

2、法構(gòu)造誤用檢測模型的過程；其次，詳細討論了如何利用數(shù)據(jù)挖掘中的關(guān)聯(lián)規(guī)則和頻繁序列建造異常檢測模型。在數(shù)據(jù)挖掘過程中，由于利用間隔來處理數(shù)值屬性容易產(chǎn)生尖銳的邊界問題，我們引入模糊集的概念到數(shù)據(jù)挖掘算法來解決這個問題，給出了具體的算法，并通過實驗證實了利用模糊關(guān)聯(lián)規(guī)則和模糊頻繁序列檢測異常的可行性。同時，在異常檢測系統(tǒng)中，當(dāng)用戶或系統(tǒng)行為的正常輪廓發(fā)生變化時，由于檢測所需的規(guī)則庫不能及時的更新，容易造成將用戶或系統(tǒng)的正常行為誤報為入侵的情