基于頻繁模式的離群點(diǎn)挖掘在入侵檢測(cè)中的應(yīng)用.pdf

1、隨著當(dāng)今信息科學(xué)技術(shù)的發(fā)展，對(duì)于信息安全的保障也有了更加迫切的需求。當(dāng)前通常用于信息安全保障方法主要有，入侵檢測(cè)，防火墻以及其他的信息安全技術(shù)。保障網(wǎng)絡(luò)安全的其中一種有效方法就是入侵檢測(cè)。入侵檢測(cè)本質(zhì)上是一種信息識(shí)別與檢測(cè)技術(shù)，它是以預(yù)見入侵行為的出現(xiàn)和判定入侵行為的存在為目的的一種安全手段。從數(shù)據(jù)的角度來講，入侵檢測(cè)實(shí)際上是一種數(shù)據(jù)的分析過程，它和數(shù)據(jù)挖掘等數(shù)據(jù)相關(guān)的學(xué)科有著相互交叉的部分。數(shù)據(jù)挖掘技術(shù)在許多數(shù)據(jù)安全領(lǐng)域中得到了運(yùn)用，

2、如金融領(lǐng)域的欺詐分析，電信業(yè)的盜用模式分析和異常模式識(shí)別，以及網(wǎng)絡(luò)管理中的入侵檢測(cè)。所以，研究數(shù)據(jù)挖掘技術(shù)在入侵檢測(cè)中的應(yīng)用，是時(shí)下一個(gè)熱點(diǎn)。入侵檢測(cè)中基于網(wǎng)絡(luò)的異常檢測(cè)大多數(shù)是使用數(shù)據(jù)挖掘的算法來設(shè)計(jì)原型系統(tǒng)，常用的數(shù)據(jù)挖掘算法有分類算法，聚類算法，離群點(diǎn)算法，以及其他算法，其中基于聚類的離群點(diǎn)算法較為普遍，這種方法將正常行為看作若干個(gè)正常的簇，異常行為看作離散的點(diǎn)，找出了這些離散的點(diǎn)也就找出了數(shù)據(jù)中的異常數(shù)據(jù)。許多學(xué)者針對(duì)網(wǎng)絡(luò)入侵檢

3、測(cè)的環(huán)境對(duì)離群點(diǎn)算法進(jìn)行有針對(duì)性的改進(jìn)以適應(yīng)入侵檢測(cè)的需求。本文主要就基于頻繁離群點(diǎn)的數(shù)據(jù)挖掘算法在入侵檢測(cè)中的應(yīng)用展開研究，具體工作如下所述：
　?、傺芯咳肭謾z測(cè)算法的常規(guī)技術(shù)，對(duì)典型技術(shù)進(jìn)行分類總結(jié)，并分析每種技術(shù)特有的優(yōu)勢(shì)和劣勢(shì)，同時(shí)探討該技術(shù)當(dāng)下面臨的問題與對(duì)策。
　?、趯?duì)基于頻繁性的數(shù)據(jù)挖掘方法進(jìn)行研究分析，針對(duì)網(wǎng)絡(luò)數(shù)據(jù)的高維特性進(jìn)行研究，探討各種方法在應(yīng)用中的實(shí)際應(yīng)用效果。
　?、坩槍?duì)上述的了解分析，提出一