网络入侵论文数据挖掘论文

1、oh 论文发表专家一）中国学术期刊网 www.qika nwan 网络入侵论文数据挖掘论文：数据挖掘技术在网络入侵检测 系统中的应用摘要：随着网络入侵检测系统的逐步扩展，其应用也逐 步扩大，但从反馈的数据来看，现有的入侵检测系统一般存 在着数据过载、误报、漏报和自适应差等诸多问题。本文提 出一种基于数据挖掘的网络入侵检测系统模型，有效地改变 了这种问题，自动化程度得到了提高，检测准备效率与自适 应能力也大大地加强了。关键词：网络入侵；检测系统；数据挖掘；运用研究数据挖掘技术在计算机数据库领域广泛受关注和运用， 使得它迅速发展起来。数据挖掘是手指从数据库中自动提取 潜在的、有用的一种新技术，其主

2、要用来寻找数据与数据之 前的内在关联，从而做出合理与恰当的归纳推理，由此而做 出提取数据的预测判断。一、入侵检测模型的内涵随着数据挖掘技术的推广、深入，这一技术也因其独特 特点而运用入侵检测系统领域，形成入侵检测模型。这一理 论内涵是：根据数据之间的关联而自动提取感兴趣的，隐含 的、事先未知的潜在信息为我所用，而提取的信息又具有概 念、规则、模式、规律等外在的形式，而通过这些已知的关 联知识来检测异常入侵和已知入侵，达到审计数据的目的，论文发袤专家一 中国学术期刊网 它的英文名称为wenke lee和salvatore j. stolfoo与传统 入侵检测系统相比，数据挖掘技术引入到检测系统后

3、，改革 了以往只靠手工编写特征库。有时，当新的入侵发生时，系 统必须迅速人工来添加特征库条口来达到实现检测系统的 升级，面对新的入侵，旧的入侵检测系统无能为力，只有挖 掘技术才能即时解决这一难题。具体地讲，数据挖掘技术的 引入解决了传统入侵检测系统的只能依赖手工编写特征库 的问题而变为机器自动来检测选择修改特征库，迅速增长 t,效率也提高了，能快速地发现入侵行为，而迅速地做出 反馈。二、入侵检测系统在数据挖掘中的步骤程序关联分析方法是入侵检测数据挖掘的重点方式，它通过 发现网络连接记录各属性之间存在的内在关系，从网络原始 数据里有效地进行分析，分析出正常行为与非正常行为，然 后在此基础上生成入

4、侵规则。可见关联分析方法是入侵检测 数据挖掘的关键所在，与z相关联的还是聚类分析数据挖掘 算法，也可以分析得到正常行为与非正常行为，这样两者结 合主要用于非正常的入侵检测。具体地来分析入侵检测系统在数据挖掘中的步骤：第一 步是使用关联分析方法与聚类分析数据挖掘算法，从原始网 络数据里通过对数据采集预处理得到连接记录，然后收集训oh 论文发表专家一）中国学术期刊网 练数据，得到止常行为的模式，用于非正常入侵检测。第二 步是再第一步里得到的正常行为模式对训练数据进行数据 过滤，得到较为纯净的训练数据。第二步是再通过分类算法 对训练数据进行规则挖掘，这样分析区别出正常行为与非正 常行为，在此基础上生

5、成了基丁误用检测的规则，同时继续 使用分析数据挖掘对入侵数据集进行挖掘，提取入侵模式， 构造入侵数据特征检测模型，并不断根据新获得的数据更新 这一模型，以用于误用检测。三、入侵检测系统体系管理决策中心功能管理决策中心功能是由四个部分构成：控制台、控制台 管理、数据库管理、数据库。另外数据分析与控制单元是其 辅助部分，其各部分的作用如下。控制台：处于管理决策中心的核心部位。其主要作用是 既可以接收各模块发来的信息，又可以通过控制台管理模块 向其它的部分发出指令，控制台管理向他发出请求，它根据 请求再向控制台管理做出响应，这是一个交互式过程。控制台管理：这个管理决策中心的一个桥梁，它连接着 控制台

6、与其它模块，接受向控制台发来的请求信息，再传递 给控制台，同时也向控制单元和下级数据库发出一样的请求 指令，控制单元控制这些请求，接收从数据库管理模块传递 来的数据指令，经分析处理后再传递给控制台。oh 论文发表专家一）中国学术期刊网 数据库管理：这是控制台访问数据库的接口中心，数据 库中的一切数据都是由此模块来管理控制传递完成的。它先 接受其它模块中心发来的请求指令，经过中心部分的分析， 解析，再生成标准的sql语句，再此基础上再传递给数据库 驱动模块，由它来完成与具体数据库平台中要做的一系列操 纵功能，其驱动模块是止1标准的odbe语言构成。数据库：这是一个存储中心，它主要存储分析来自主机

7、 各代理部分传递来的入侵信息指令。这此指令中有入侵警 报、网络数据包、网络入侵数据等信息。数据库对这些数据 进行简单的冗余处理，由此再传递给上面的数据库管理模块 来存储，但对网络数据包，此模块运用统计分析与神经网络 等方式来处理它，最后把处理的结果提交给控制单元来响 应。控制单元：这是管理决策中心功能的辅助部分，它主要 是用来辅助管理决策中心四模块的控制与管理工作，对来自 控制台管理的各种信息进行解析，然后把解析所得的数据指 令再传递给其它功能模块。把数据挖掘技术运用到入侵检测系统之中，发挥了多方 面的功能，近年来，数据挖掘技术在计算机数据库领域广泛 受关注和运用，使得它迅速发展起来，这方面的研究也越来 越多。木文主要分析了一种数据挖掘的分布式入侵检测系论文发袤专家一 中国学术期刊网 统，该系统的核心内容是主机代理和管理决策中心。它不仅 为我们提供了理论依据，为入侵检测奠定了可信赖的理论基 础，而且在实际工程建设中具有广泛的应用价值和现实意