基于聚類與關聯(lián)的入侵檢測技術的研究與實現(xiàn).pdf

1、隨著計算機網(wǎng)絡技術的普及，信息安全問題日益嚴峻，已引起人們廣泛的關注。入侵檢測作為一項具有實時發(fā)現(xiàn)黑客攻擊模式的技術已經(jīng)成為保障網(wǎng)絡安全的重要手段之一。而將數(shù)據(jù)挖掘技術應用于入侵檢測領域，有助于挖掘出新穎而有價值的概念化告警記錄信息，提升發(fā)現(xiàn)本質攻擊原因和模式的效率。
　　首先，本文介紹了入侵檢測的研究背景和發(fā)展歷史，以及入侵檢測系統(tǒng)的概念、原理、分類，并且對不同的入侵檢測方法進行了比較。指出了目前入侵檢測系統(tǒng)還存在的問題，展望了

2、入侵檢測技術的發(fā)展趨勢。
　　然后本文重點研究了數(shù)據(jù)挖掘技術中聚類挖掘和關聯(lián)規(guī)則挖掘在入侵檢測領域中的應用。在聚類挖掘領域，由于k-menas算法具有易受噪聲點和孤立點影響，無法確定k值，對初始質心嚴重依賴等不足之處，針對這些缺點，提出了改進的k-means聚類算法對其進行聚類。在關聯(lián)規(guī)則挖掘領域，針對Apriori算法掃描事務數(shù)據(jù)庫次數(shù)過多，不能直接用于關系數(shù)據(jù)庫的關聯(lián)規(guī)則挖掘，每個屬性均采用相同的支持度等缺點，提出了基于最大頻