谈谈数据流数据流挖掘技术在入侵检测中与运用
最后更新时间:2024-03-21
作者:用户投稿
本站原创
点赞:14592
浏览:59350
本站原创
点赞:14592
浏览:59350
论文导读:,并将其运用到Snort体系中,正常行为方式库保存了用户的正常行为,当待检测数据与方式库中数据不匹配时即被认定为入侵行为。源源不断流入的数据流和MFP-Stream算法实时挖掘的特性,可从保证这个正常行为方式库实时更新,保证了体系的实时性从及面临未知模式入侵时的检测能力。最后用KDD99数据集对体系进行了测试。
摘要:随着计算机网络和信息技术的不断进展,人们在得益于网络的同时,其上网的数据安全性和人们自身的利益受到了严重威胁,信息和网络体系的安全性变得至关重要。入侵检测是一种积极主动的安全防护技术,提供了对内部攻击、外部攻击和误操作的实时监控,在体系受到危害之前拦截和响应入侵。但由于网络结构的不断复杂化,传统的网络入侵检测技术已经无法适应网络新攻击层出不穷和数据量日益增大的走势。当前入侵检测体系中误报率高、实时性差和很难发现复杂的分步骤攻击等不足成为当前安全领域亟待解决的不足之一。数据流挖掘技术是一种对高维的、动态变化的大量流式数据进行挖掘的新办法,如何在有限的空间和时间内对网络数据进行快速处理从获取有用信息,成为当前数据挖掘领域的探讨热点。网络数据流是实时到达的,通过对实时数据进行处理,发现其中的频繁方式用来提取用户行为特点、建立检测模型,能够提升入侵检测体系的实时性和适应性,是实现入侵检测自动化的重要途径。本论文分析了当前入侵检测体系的近况和面对的挑战从及数据流挖掘技术。针对数据流海量、快速、从特定次序到达等特征,通过采取事务与时间相结合的滑动窗口模型、利用带权的位对象和位对象组表示数据、构造位频繁方式树MFP-Tree等手段,提出了一个可从在非恒定流速的数据流中挖最大频繁方式的算法MFP-Stream.为了解决当前入侵检测体系实时性差、漏报率高等不足,本论文提出了一个基于数据流挖掘技术的入侵检测体系,体系主要包括抓包及过滤模块、预处理模块、数据流挖掘模块、特点提取模块和制约模块等,使用Snort体系开源、体系规则简洁、易扩展、易操作等特性,将MFP-Stream算法挖掘出的最大频繁方式通过特点编码、加入规则文件等模式形成一个正常行为方式库,并将其运用到Snort体系中,正常行为方式库保存了用户的正常行为,当待检测数据与方式库中数据不匹配时即被认定为入侵行为。源源不断流入的数据流和MFP-Stream算法实时挖掘的特性,可从保证这个正常行为方式库实时更新,保证了体系的实时性从及面临未知模式入侵时的检测能力。最后用KDD99数据集对体系进行了测试。关键词:数据流挖掘论文入侵检测论文滑动窗口论文最大频繁方式论文MFP-Stream算法论文
本论文由www.7ctime.com,需要可从关系人员哦。摘要4-5
Abstract5-7
目录7-9
CONTENTS9-11
第一章 绪论11-16
第五章 实验及结果分析50-53
5.1 KDD99数论文导读:据集简介50-515.2性能评价指标515.3实验及结果分析51-525.4本章小结52-53总结与展望53-54参考文献54-58攻读学位期间发表的学术论文和参加的探讨项目58-60致谢60上一页12
据集简介50-51
参考文献54-58
攻读学位期间发表的学术论文和参加的探讨项目58-60
致谢60
摘要:随着计算机网络和信息技术的不断进展,人们在得益于网络的同时,其上网的数据安全性和人们自身的利益受到了严重威胁,信息和网络体系的安全性变得至关重要。入侵检测是一种积极主动的安全防护技术,提供了对内部攻击、外部攻击和误操作的实时监控,在体系受到危害之前拦截和响应入侵。但由于网络结构的不断复杂化,传统的网络入侵检测技术已经无法适应网络新攻击层出不穷和数据量日益增大的走势。当前入侵检测体系中误报率高、实时性差和很难发现复杂的分步骤攻击等不足成为当前安全领域亟待解决的不足之一。数据流挖掘技术是一种对高维的、动态变化的大量流式数据进行挖掘的新办法,如何在有限的空间和时间内对网络数据进行快速处理从获取有用信息,成为当前数据挖掘领域的探讨热点。网络数据流是实时到达的,通过对实时数据进行处理,发现其中的频繁方式用来提取用户行为特点、建立检测模型,能够提升入侵检测体系的实时性和适应性,是实现入侵检测自动化的重要途径。本论文分析了当前入侵检测体系的近况和面对的挑战从及数据流挖掘技术。针对数据流海量、快速、从特定次序到达等特征,通过采取事务与时间相结合的滑动窗口模型、利用带权的位对象和位对象组表示数据、构造位频繁方式树MFP-Tree等手段,提出了一个可从在非恒定流速的数据流中挖最大频繁方式的算法MFP-Stream.为了解决当前入侵检测体系实时性差、漏报率高等不足,本论文提出了一个基于数据流挖掘技术的入侵检测体系,体系主要包括抓包及过滤模块、预处理模块、数据流挖掘模块、特点提取模块和制约模块等,使用Snort体系开源、体系规则简洁、易扩展、易操作等特性,将MFP-Stream算法挖掘出的最大频繁方式通过特点编码、加入规则文件等模式形成一个正常行为方式库,并将其运用到Snort体系中,正常行为方式库保存了用户的正常行为,当待检测数据与方式库中数据不匹配时即被认定为入侵行为。源源不断流入的数据流和MFP-Stream算法实时挖掘的特性,可从保证这个正常行为方式库实时更新,保证了体系的实时性从及面临未知模式入侵时的检测能力。最后用KDD99数据集对体系进行了测试。关键词:数据流挖掘论文入侵检测论文滑动窗口论文最大频繁方式论文MFP-Stream算法论文
本论文由www.7ctime.com,需要可从关系人员哦。摘要4-5
Abstract5-7
目录7-9
CONTENTS9-11
第一章 绪论11-16
1.1 论文的探讨背景及作用11-13
1.2 国内外探讨近况13-14
1.3 本论文的主要工作14-15
1.4 论文的组织结构15-16
第二章 入侵检测与数据流挖掘16-292.1 入侵检测16-21
2.1.1 入侵检测的概念16-17
2.1.2 入侵检测的分类17-20
2.1.3 入侵检测体系面对的挑战20-21
2.2 数据流挖掘21-252.1 数据流挖掘引入21-22
2.2 数据流挖掘算法的特征22-23
2.3 数据流挖掘主要支撑技术23-25
2.3 用户行为的可追踪性25-26
2.4 网络访问数据流的特征26-28
2.5 本章小结28-29
第三章 数据流最大频繁方式挖掘算法29-433.1 频繁方式挖掘29-30
3.2 数据流最大频繁方式挖掘的典型算法30-33
3.2.1 estDec+算法30-31
3.2.2 D-MFI算法31-32
3.2.3 INSTANT算法32-33
3.3 窗口模型33-343.4 MFP-Stream算法简介34-42
3.4.1 带权的位对象34-37
3.4.2 位频繁方式树MFP-Tree37-39
3.4.3 剪枝对策39-40
3.4.4 算法基本思想和描述40-42
3.5 本章小结42-43
第四章 基于数据流挖掘的入侵检测体系设计与实现43-504.1 Snort体系43-44
4.2 体系模型图44-46
4.3 功能简介46-49
4.3.1 抓包及过滤模块46-47
4.3.2 预处理模块47-49
4.3.3 数据流挖掘模块49
4.3.4 特点提取模块49
4.3.5 制约模块49
4.4 本章小结49-50第五章 实验及结果分析50-53
5.1 KDD99数论文导读:据集简介50-515.2性能评价指标515.3实验及结果分析51-525.4本章小结52-53总结与展望53-54参考文献54-58攻读学位期间发表的学术论文和参加的探讨项目58-60致谢60上一页12
据集简介50-51
5.2 性能评价指标51
5.3 实验及结果分析51-52
5.4 本章小结52-53
总结与展望53-54参考文献54-58
攻读学位期间发表的学术论文和参加的探讨项目58-60
致谢60