基于數(shù)據(jù)挖掘的Snort入侵檢測系統(tǒng)的研究及在教務(wù)管理中心的應(yīng)用.pdf

1、隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，許多學(xué)校對于校園信息網(wǎng)絡(luò)建設(shè)、校園網(wǎng)絡(luò)安全問題越來越重視。自2002年來，淄博職業(yè)學(xué)院教務(wù)管理中心相繼自行開發(fā)了學(xué)生成績管理系統(tǒng)、數(shù)字化校園信息系統(tǒng)、學(xué)生選課系統(tǒng)等系統(tǒng)并投入運(yùn)行。隨著學(xué)分制改革的進(jìn)一步深入和招生規(guī)模的擴(kuò)大，又于2008年暑假啟用了新的教務(wù)管理系統(tǒng)。教務(wù)管理中心承擔(dān)的任務(wù)越來越重，網(wǎng)絡(luò)安全性問題日益突出，雖然架設(shè)了防火墻系統(tǒng)，但網(wǎng)絡(luò)所遭受的不斷變化的各類攻擊嚴(yán)重影響了系統(tǒng)的運(yùn)行。為了解決網(wǎng)絡(luò)安全問題，

2、學(xué)校決定在教務(wù)管理中心自行開發(fā)一套入侵檢測系統(tǒng)。本文針對教務(wù)管理中心的特點(diǎn)和要求，采用開放源代碼程序，構(gòu)建了一種基于數(shù)據(jù)挖掘K-均值聚類算法的Snort入侵檢測系統(tǒng)。
　　本文的主要研究內(nèi)容包括以下幾點(diǎn)：
　　1.本文首先介紹了入侵檢測的現(xiàn)狀和發(fā)展趨勢，分析了入侵檢測分類、入侵檢測技術(shù)的誤用檢測和異常檢測，探討了入侵檢測常用的關(guān)聯(lián)分析、序列分析、分類分析和聚類分析等幾種數(shù)據(jù)挖掘方法，重點(diǎn)研究了聚類分析方法。
　　2.在

3、此基礎(chǔ)上詳細(xì)分析了聚類分析中K-均值聚類算法，提出了一種改進(jìn)的K-均值聚類算法，根據(jù)實(shí)際情況構(gòu)建了入侵檢測檢測模型，并用KDDCPU99網(wǎng)絡(luò)數(shù)據(jù)集對提出的模型進(jìn)行測試，經(jīng)過測試驗(yàn)證算法能提高檢測效率。
　　3.本文在入侵檢測模型的基礎(chǔ)上，調(diào)研了學(xué)校教務(wù)管理中心安全方面存在的問題，提出了用開源入侵檢測程序Snort加入數(shù)據(jù)挖掘插件的方法，設(shè)計(jì)了模塊插件和預(yù)檢測引擎插件，來提高Snort的檢測速度和效率。在此基礎(chǔ)上，自主設(shè)計(jì)一套采用開