- 在线时间
- 129 小时
- 最后登录
- 2023-8-30
- 注册时间
- 2020-11-26
- 听众数
- 3
- 收听数
- 0
- 能力
- 0 分
- 体力
- 15882 点
- 威望
- 0 点
- 阅读权限
- 255
- 积分
- 4975
- 相册
- 0
- 日志
- 0
- 记录
- 0
- 帖子
- 420
- 主题
- 394
- 精华
- 0
- 分享
- 0
- 好友
- 0
TA的每日心情 | 衰 2021-3-28 15:16 |
---|
签到天数: 25 天 [LV.4]偶尔看看III
|
基于数据挖掘的入侵检测技术的研究与实现 x% }; }+ o: u
. J! h6 i* Y* i+ N) U4 [' s, F 越来越便捷的网络服务使得网络上的用户激增,在享受便捷服务的同时,网络带来的安全问题比如病毒、漏洞和攻击也会给人们造成意想不到的损失。目前网络安全的主要防护措施有用户访问权限控制、敏感数据加密、传统的防火墙和入侵检测技术等。入侵检测技术是目前保障系统安全的重要手段。数据挖掘技术是人工智能和数据库领域的研究热点,用于从海量的数据中挖掘有用的知识,将数据挖掘技术运用到入侵检测中,在数据处理和分析方面具有明显的优势。
8 ` Y2 J+ t7 G2 i7 c 本文从研究背景出发,对课题的研究现状进行简单分析,并介绍了数据挖掘和入侵检测相关的概念,本文在研究经典K-Mean s算法的基础上,针对K-Means算法在入侵检测方面存在聚类数目难以确定、聚类算法对噪声和孤立点敏感等不足提出改进的K-Means算法;针对现有入侵检测系统存在的检测率低、误检率高和自适应能力差等问题,将改进的K-Means算法和关联规则挖掘算法FP-Growth相结合的入侵检测(KMFP)算法应用于系统模型中:针对检测数据维度过高的问题,进行了降维处理,首先使用ReliefF算法进行特征重要性排序,然后通过实验的方式选取最合适的属性集并应用于入侵检测中。
5 ~% u$ |, q9 `$ k 本文使用改进的K-Means算法和关联规则挖掘算法FP-Growth相结合的入侵检测(KMFP)算法,结合聚类划分和规则匹配的优势,以入侵检测中检测率高的同时误检率高为切入点,寻找聚类划分时能够达到高检测率的情况,通过规则匹配降低误检率,从而实现检测率高和误检率低的检测效果。本文设计并实现了入侵检测方案,给出了方案的架构,架构中包括如下8个模块:管理控制、数据解析、数据预处理、聚类分析、关联分析、入侵检测和告警响应。该方案实现了从数据采集到入侵检测和告警响应等各方面的功能。) S2 q% R$ N0 t: |2 n e+ L
本文使用KDDCup99数据集进行实验,实验结果表明本文提出的入侵检测方法能够准确地检测入侵。
( e3 ~5 `, @8 w5 e# `( f8 v# ]: q) v+ e Q$ d& C: f" d
关键词:入侵检测;数据挖掘;K-Means;FP-Growth
1 Z3 K# X- L* D8 r6 {8 B
) q, q8 W3 _) u) o5 q) ^2 O( E+ ~ |
zan
|