基于数据挖掘的入侵检测技术的研究与实现

雩风三日

基于数据挖掘的入侵检测技术的研究与实现

    越来越便捷的网络服务使得网络上的用户激增，在享受便捷服务的同时，网络带来的安全问题比如病毒、漏洞和攻击也会给人们造成意想不到的损失。目前网络安全的主要防护措施有用户访问权限控制、敏感数据加密、传统的防火墙和入侵检测技术等。入侵检测技术是目前保障系统安全的重要手段。数据挖掘技术是人工智能和数据库领域的研究热点，用于从海量的数据中挖掘有用的知识，将数据挖掘技术运用到入侵检测中，在数据处理和分析方面具有明显的优势。
4 m' T/ E. n/ N9 A( Q    本文从研究背景出发，对课题的研究现状进行简单分析，并介绍了数据挖掘和入侵检测相关的概念，本文在研究经典K-Mean s算法的基础上，针对K-Means算法在入侵检测方面存在聚类数目难以确定、聚类算法对噪声和孤立点敏感等不足提出改进的K-Means算法;针对现有入侵检测系统存在的检测率低、误检率高和自适应能力差等问题，将改进的K-Means算法和关联规则挖掘算法FP-Growth相结合的入侵检测(KMFP)算法应用于系统模型中:针对检测数据维度过高的问题，进行了降维处理，首先使用ReliefF算法进行特征重要性排序，然后通过实验的方式选取最合适的属性集并应用于入侵检测中。
) X; ?% @& t1 l" V2 M* l    本文使用改进的K-Means算法和关联规则挖掘算法FP-Growth相结合的入侵检测(KMFP)算法，结合聚类划分和规则匹配的优势，以入侵检测中检测率高的同时误检率高为切入点，寻找聚类划分时能够达到高检测率的情况，通过规则匹配降低误检率，从而实现检测率高和误检率低的检测效果。本文设计并实现了入侵检测方案，给出了方案的架构，架构中包括如下8个模块:管理控制、数据解析、数据预处理、聚类分析、关联分析、入侵检测和告警响应。该方案实现了从数据采集到入侵检测和告警响应等各方面的功能。
2 `( o8 e: j' E' e7 x6 J    本文使用KDDCup99数据集进行实验，实验结果表明本文提出的入侵检测方法能够准确地检测入侵。

, }9 v/ Q' n4 r4 j, E关键词:入侵检测;数据挖掘;K-Means;FP-Growth

2 v8 y  v; C% N