基于数据挖掘的入侵检测方法的研究

发布时间：2024-03-20 20:08

　　随着信息和通信技术的飞速发展,人们对网络信息安全的关注度越来越高,因为任何的网络入侵或攻击行为都有可能造成严重的损失。目前,网络安全的主要防护措施有数据加密、防火墙技术以及入侵检测技术等,其中入侵检测技术不仅能够抵抗外部攻击行为,而且可以识别内部网络的异常访问或者攻击行为。由于网络运行过程中会产生大量的数据,因而数据挖掘技术在发现有价值的信息时起着关键的作用,因此将数据挖掘技术应用到入侵检测中具有无可比拟的优势。针对传统入侵检测方法中存在低检测率、高误报率和漏报率的问题,本文提出了一种基于模糊c-均值与支持向量机的集成式入侵检测方法。具体的研究内容和创新点如下:(1)本文重点研究了模糊c-均值算法的原理。针对模糊c-均值算法中存在容易陷于局部最优解的缺陷以及没有考虑到特征之间的重要程度存在差异性的问题,提出了使用信息增益比来作为特征重要性程度的判别指标,并将其融入到欧氏距离公式中。同时使用密度的方法来选择初始的聚类中心,防止该算法陷入局部最优解中。最后使用两种不同的数据集对改进的模糊c-均值算法进行验证,通过实验表明,与传统的模糊c-均值算法相比,改进的算法能够实现更好的聚类效果、降低...

【文章页数】：60 页

【学位级别】：硕士

【部分图文】：

图1.4全球典型区域威胁情况

75%受访企业经历了一些网络攻击的形式显示，这个问题不是仅限于少数几个大型企业。按照赛门铁克衡量标准，2009年共记录了个4501漏洞，共有321浏览器插件漏洞，12个零日漏洞，美国拥有最全面的恶意活动，占总额的19%的（如图1.4）。2009年赛门铁克创建2895802第06期....

图2.7基于数据挖掘的异常检测和多步入侵警报关联模型图示

基于数据挖掘的异常检测和多步入侵警报关联模型设计31图2.7基于数据挖掘的异常检测和多步入侵警报关联模型图示第06期努尔布力：基于数据挖掘的异常检测和多步入侵警报关联方法研究I139-6-37

图5.6基于Bigram曲线的误报消除率结果比较

第5章基于隐马尔可夫和基于条件随机场的误报滤除从图5.5我们看出，当多模式CRF的漏消除率要明显低于单模式CRF。而为了更加分相似数据结果，Bigram曲线的呈现结果如下表5.5和图5.6所示。表5.5基于Bigram曲线的CRF误报消除结果....

图7.3攻击场景分析结果

第7章多IDS多步入侵警报关联期努尔布力：基于数据挖掘的异常检测和多步入侵警报关联方法研究I13

本文编号：3933236