数学建模社区-数学中国

标题: 基于数据挖掘的入侵检测技术的研究与实现 [打印本页]
作者: 雩风三日    时间: 2020-12-21 11:12
标题: 基于数据挖掘的入侵检测技术的研究与实现
基于数据挖掘的入侵检测技术的研究与实现
" g( D% c3 K& p1 K! K; ~# T. J
7 ]7 T9 Q! V$ |% a& `. l4 Z: }    越来越便捷的网络服务使得网络上的用户激增,在享受便捷服务的同时,网络带来的安全问题比如病毒、漏洞和攻击也会给人们造成意想不到的损失。目前网络安全的主要防护措施有用户访问权限控制、敏感数据加密、传统的防火墙和入侵检测技术等。入侵检测技术是目前保障系统安全的重要手段。数据挖掘技术是人工智能和数据库领域的研究热点,用于从海量的数据中挖掘有用的知识,将数据挖掘技术运用到入侵检测中,在数据处理和分析方面具有明显的优势。
5 c! R' R. p# Y, L6 n7 Z    本文从研究背景出发,对课题的研究现状进行简单分析,并介绍了数据挖掘和入侵检测相关的概念,本文在研究经典K-Mean s算法的基础上,针对K-Means算法在入侵检测方面存在聚类数目难以确定、聚类算法对噪声和孤立点敏感等不足提出改进的K-Means算法;针对现有入侵检测系统存在的检测率低、误检率高和自适应能力差等问题,将改进的K-Means算法和关联规则挖掘算法FP-Growth相结合的入侵检测(KMFP)算法应用于系统模型中:针对检测数据维度过高的问题,进行了降维处理,首先使用ReliefF算法进行特征重要性排序,然后通过实验的方式选取最合适的属性集并应用于入侵检测中。
6 e$ t& ~2 X$ O% c    本文使用改进的K-Means算法和关联规则挖掘算法FP-Growth相结合的入侵检测(KMFP)算法,结合聚类划分和规则匹配的优势,以入侵检测中检测率高的同时误检率高为切入点,寻找聚类划分时能够达到高检测率的情况,通过规则匹配降低误检率,从而实现检测率高和误检率低的检测效果。本文设计并实现了入侵检测方案,给出了方案的架构,架构中包括如下8个模块:管理控制、数据解析、数据预处理、聚类分析、关联分析、入侵检测和告警响应。该方案实现了从数据采集到入侵检测和告警响应等各方面的功能。" d' K8 a  _1 i- i3 e" }
    本文使用KDDCup99数据集进行实验,实验结果表明本文提出的入侵检测方法能够准确地检测入侵。' @5 z2 f0 }/ ?7 |7 ]

5 j  C1 f' h2 o7 _) q$ Q关键词:入侵检测;数据挖掘;K-Means;FP-Growth+ F- I- i/ a5 p+ Z- ]) s: B' _& J
3 k; K% E. J9 B* I  ^6 O+ p* Q

基于数据挖掘的入侵检测技术的研究与实现.caj

4.51 MB, 下载次数: 0, 下载积分: 体力 -2 点



欢迎光临 数学建模社区-数学中国 (http://www.madio.net/) Powered by Discuz! X2.5