數(shù)據(jù)挖掘技術(shù)在智能入侵檢測(cè)中的應(yīng)用研究.pdf

1、　　本文在入侵檢測(cè)和數(shù)據(jù)挖掘做的研究工作基礎(chǔ)之上將數(shù)據(jù)挖掘技術(shù)應(yīng)用到入侵檢測(cè)中，從提高入侵檢測(cè)的效率和提高入侵檢測(cè)的實(shí)用性的角度出發(fā)，分別對(duì)關(guān)聯(lián)規(guī)則、決策樹(shù)做了詳細(xì)研究并用它們建立入侵檢測(cè)系統(tǒng)模型。第一章是緒言，詳細(xì)地對(duì)入侵檢測(cè)做出介紹。首先分析了入侵檢測(cè)的日益重要的作用，然后給出了入侵檢測(cè)的多種分類(lèi)，并給出了入侵檢測(cè)的一種通用的CIDF結(jié)構(gòu)模型。第二章主要介紹入侵檢測(cè)中的數(shù)據(jù)挖掘技術(shù)。首先對(duì)入侵檢測(cè)的過(guò)程進(jìn)行剖析，然后給出入侵檢測(cè)的一

2、些常用技術(shù)，再重點(diǎn)對(duì)數(shù)據(jù)挖掘技術(shù)進(jìn)行介紹。在第三章里提出一種改進(jìn)的關(guān)聯(lián)規(guī)則算法，本文稱(chēng)之為哈希修剪算法，是對(duì)傳統(tǒng)的Apriori算法的改進(jìn)，然后結(jié)合入侵檢測(cè)的需要，建立使用這個(gè)哈希修剪算法的入侵檢測(cè)系統(tǒng)模型。通過(guò)具體的實(shí)驗(yàn)，證實(shí)了這種算法應(yīng)用的有效性。決策樹(shù)是最實(shí)用的一種數(shù)據(jù)挖掘技術(shù)，從提高入侵檢測(cè)的實(shí)用性出發(fā)，在第四章里研究了用經(jīng)典的ID3算法進(jìn)行入侵檢測(cè)。并用實(shí)驗(yàn)來(lái)證明了決策樹(shù)方法的實(shí)用性和高效性。第五章提出一種多Agent的智能入

3、侵檢測(cè)系統(tǒng)模型。這個(gè)模型能夠充分提高入侵檢測(cè)的效率，并且適合目前分布式入侵檢測(cè)的需要，并且入侵檢測(cè)的自適應(yīng)自學(xué)習(xí)的能力大大提高。第六章對(duì)論文和研究工作的總結(jié)以及提出研究工作的展望。論文的主要工作和特色如下：1)詳細(xì)研究了Apriori算法的基于散列的改進(jìn)技術(shù)，然后結(jié)合入侵檢測(cè)，提出改進(jìn)的關(guān)聯(lián)規(guī)則算法哈希修剪算法，通過(guò)入侵檢測(cè)的實(shí)驗(yàn)比較兩種算法的效率。2)本文對(duì)決策樹(shù)的ID3算法做了詳細(xì)研究，并在實(shí)驗(yàn)中，對(duì)入侵檢測(cè)數(shù)據(jù)使用ID3算法做出入