- 在线时间
- 129 小时
- 最后登录
- 2023-8-30
- 注册时间
- 2020-11-26
- 听众数
- 3
- 收听数
- 0
- 能力
- 0 分
- 体力
- 15884 点
- 威望
- 0 点
- 阅读权限
- 255
- 积分
- 4975
- 相册
- 0
- 日志
- 0
- 记录
- 0
- 帖子
- 420
- 主题
- 394
- 精华
- 0
- 分享
- 0
- 好友
- 0
TA的每日心情 | 衰 2021-3-28 15:16 |
---|
签到天数: 25 天 [LV.4]偶尔看看III
|
基于数据挖掘的入侵检测技术的研究与实现& _2 |% e2 ?& ?* I
2 I ?) }$ b# F! C9 b
越来越便捷的网络服务使得网络上的用户激增,在享受便捷服务的同时,网络带来的安全问题比如病毒、漏洞和攻击也会给人们造成意想不到的损失。目前网络安全的主要防护措施有用户访问权限控制、敏感数据加密、传统的防火墙和入侵检测技术等。入侵检测技术是目前保障系统安全的重要手段。数据挖掘技术是人工智能和数据库领域的研究热点,用于从海量的数据中挖掘有用的知识,将数据挖掘技术运用到入侵检测中,在数据处理和分析方面具有明显的优势。
& M: j. @2 f3 I, k9 W! N" B 本文从研究背景出发,对课题的研究现状进行简单分析,并介绍了数据挖掘和入侵检测相关的概念,本文在研究经典K-Mean s算法的基础上,针对K-Means算法在入侵检测方面存在聚类数目难以确定、聚类算法对噪声和孤立点敏感等不足提出改进的K-Means算法;针对现有入侵检测系统存在的检测率低、误检率高和自适应能力差等问题,将改进的K-Means算法和关联规则挖掘算法FP-Growth相结合的入侵检测(KMFP)算法应用于系统模型中:针对检测数据维度过高的问题,进行了降维处理,首先使用ReliefF算法进行特征重要性排序,然后通过实验的方式选取最合适的属性集并应用于入侵检测中。
& r0 [$ `* H E/ B. Y( F 本文使用改进的K-Means算法和关联规则挖掘算法FP-Growth相结合的入侵检测(KMFP)算法,结合聚类划分和规则匹配的优势,以入侵检测中检测率高的同时误检率高为切入点,寻找聚类划分时能够达到高检测率的情况,通过规则匹配降低误检率,从而实现检测率高和误检率低的检测效果。本文设计并实现了入侵检测方案,给出了方案的架构,架构中包括如下8个模块:管理控制、数据解析、数据预处理、聚类分析、关联分析、入侵检测和告警响应。该方案实现了从数据采集到入侵检测和告警响应等各方面的功能。% d9 S! A2 t( u" P1 a' a
本文使用KDDCup99数据集进行实验,实验结果表明本文提出的入侵检测方法能够准确地检测入侵。
\: v* E6 e7 @# Z6 ^: ?% @
7 w$ z+ f5 t( {( ]关键词:入侵检测;数据挖掘;K-Means;FP-Growth
5 E5 g! b% o* I! B
' ? x; l) G4 }6 D2 z |
zan
|