基于数据挖掘的入侵检测技术的研究与实现

雩风三日

基于数据挖掘的入侵检测技术的研究与实现

. J! h6 i* Y* i+ N) U4 [' s, F    越来越便捷的网络服务使得网络上的用户激增，在享受便捷服务的同时，网络带来的安全问题比如病毒、漏洞和攻击也会给人们造成意想不到的损失。目前网络安全的主要防护措施有用户访问权限控制、敏感数据加密、传统的防火墙和入侵检测技术等。入侵检测技术是目前保障系统安全的重要手段。数据挖掘技术是人工智能和数据库领域的研究热点，用于从海量的数据中挖掘有用的知识，将数据挖掘技术运用到入侵检测中，在数据处理和分析方面具有明显的优势。
8 `  Y2 J+ t7 G2 i7 c    本文从研究背景出发，对课题的研究现状进行简单分析，并介绍了数据挖掘和入侵检测相关的概念，本文在研究经典K-Mean s算法的基础上，针对K-Means算法在入侵检测方面存在聚类数目难以确定、聚类算法对噪声和孤立点敏感等不足提出改进的K-Means算法;针对现有入侵检测系统存在的检测率低、误检率高和自适应能力差等问题，将改进的K-Means算法和关联规则挖掘算法FP-Growth相结合的入侵检测(KMFP)算法应用于系统模型中:针对检测数据维度过高的问题，进行了降维处理，首先使用ReliefF算法进行特征重要性排序，然后通过实验的方式选取最合适的属性集并应用于入侵检测中。
5 ~% u$ |, q9 `$ k    本文使用改进的K-Means算法和关联规则挖掘算法FP-Growth相结合的入侵检测(KMFP)算法，结合聚类划分和规则匹配的优势，以入侵检测中检测率高的同时误检率高为切入点，寻找聚类划分时能够达到高检测率的情况，通过规则匹配降低误检率，从而实现检测率高和误检率低的检测效果。本文设计并实现了入侵检测方案，给出了方案的架构，架构中包括如下8个模块:管理控制、数据解析、数据预处理、聚类分析、关联分析、入侵检测和告警响应。该方案实现了从数据采集到入侵检测和告警响应等各方面的功能。
    本文使用KDDCup99数据集进行实验，实验结果表明本文提出的入侵检测方法能够准确地检测入侵。
( e3 ~5 `, @8 w5 e# `( f8 v# ]
关键词:入侵检测;数据挖掘;K-Means;FP-Growth
1 Z3 K# X- L* D8 r6 {8 B
) q, q8 W3 _) u) o5 q) ^2 O( E+ ~