论文摘要
计算机网络技术的迅速发展极大地改变了人们的生活,网络资源的共享越来越广泛。与此同时,计算机系统的安全管理难度增加,计算机网络安全就显得尤为重要。网络攻击者的手段和工具复杂多变,网络系统面临着更多的攻击和威胁,依靠传统的静态防御策略已无法满足目前网络需要。面对如此严峻的网络形势,相对主动的入侵检测技术成为研究的热点。入侵检测作为防火墙的必要补充,能够快速识别出对网络资源的恶意攻击行为,并及时进行响应处理。入侵检测的目标就是把混合于大量正常行为的入侵准确地检测出来。但由于网速的不断提高以及网络带宽的不断增加,网络系统产生的审计数据大量增加,检测任务变得很繁重,这就对网络入侵检测提出了新的要求。面对海量网络数据,如何快速建立入侵检测模型成为入侵检测领域研究的重点。数据挖掘可以实现对海量的历史数据快速有效地挖掘,并能对未来的发展趋势进行准确预测。因此,将数据挖掘技术应用于入侵检测,可以提高对网络数据包的分析处理能力,从而提高入侵检测系统的性能。本文对数据挖掘中的关联规则挖掘算法,进行了深入的研究,并提出了改进的关联规则挖掘算法FIDF。该算法只需扫描一次数据库,由高维候选项集开始查找频繁项集,大大减少了候选项集的数量,提高了关联规则的挖掘效率,并且提出了当最小支持度和事务数据库发生改变时的更新策略。同时,将改进后的算法应用到入侵检测系统中,提高了数据的处理速度,在实时性和准确率方面也有了改善。在入侵检测方面,本文提出的改进算法在理论和实践中有一定的参考价值。
论文目录
摘要ABSTRACT第一章 绪论1.1 研究背景1.2 数据挖掘的国内外研究状况1.3 入侵检测的国内外研究状况1.3.1 国外研究状况1.3.2 国内研究状况1.3.3 对当前入侵检测系统的分析1.4 数据挖掘算法在入侵检测中的应用意义1.5 本文的研究内容与组织结构第二章 数据挖掘与入侵检测2.1 数据挖掘概述2.1.1 KDD与数据挖掘技术2.1.2 数据挖掘相关算法2.2 入侵检测技术2.2.1 基本概念2.2.2 入侵检测分类2.2.3 入侵检测的方法2.3 基干数据挖掘的入侵检测研究2.3.1 基本模型2.3.2 数据挖掘在入侵检测中的应用2.3.3 基于数据挖掘的入侵检测的优点2.4 本章小结第三章 改进的关联规则挖掘算法FIDF3.1 关联规则算法分析3.1.1 关联规则的基本概念3.1.2 Apriori算法3.2 改进算法及性能比较3.2.1 改进算法3.2.2 性能比较3.3 FIDF算法3.3.1 基本概念和相关性质3.3.2 FIDF算法思想3.3.3 FIDF算法实现3.3.4 实例应用3.3.5 新算法的更新策略3.3.6 FIDF算法分析与实验3.4 本章小结第四章 FIDF算法在入侵检测系统中的应用4.1 需求分析4.2 系统基本思想4.3 工作流程4.4 模拟实验4.4.1 实验环境4.4.2 实验过程4.4.3 实验结果分析4.5 本章小结第五章 总结与展望5.1 总结5.2 展望参考文献致谢攻读学位期间的研究成果
相关论文文献
标签:数据挖掘论文; 关联规则论文; 算法论文; 入侵检测论文;
