论文摘要
互联网的开放性为信息的共享和交互提供了极大的便利,但同时也对信息的安全性提出了严峻的挑战。信息安全已逐渐发展成为信息系统的关键问题。 入侵检测系统(IDS)作为一种主动的信息安全保障措施,有效地弥补了传统安全防护技术的缺陷。通过构建动态的安全循环,可以最大限度地提高系统的安全保障能力,减少安全威胁对系统造成的危害。 随着计算机技术和网络技术的不断发展,海量存储和高带宽传输技术的普及,入侵检测系统所面临的数据日益庞大,用传统的方法对这些数据进行分析所耗费的时间相当惊人;同时现在的入侵手段千变万化,很难通过传统的规则匹配检测出复杂的入侵以及未知的入侵方式。因此迫切需要在传统的入侵检测系统中融入一个对海量数据强有力的分析工具—数据挖掘(Data Mining)技术。通过数据挖掘技术处理入侵检测系统面临的大量的、不完全的、有噪声的、模糊的、随机的数据,发现这些数据中的潜在联系并提交给整个入侵检测系统进行进一步的处理。 本文通过研究入侵检测系统和数据挖掘技术,将数据挖掘技术应用于传统的入侵检测系统来处理入侵检测系统中的海量数据,以提高整个系统的检测性能,有效的减少整个系统的虚警率和误警率。所做的工作主要有以下几点: 1.通过研究和分析传统入侵检测系统的缺陷,得出解决这些缺陷需要处理大量的数据,而数据挖掘技术正是一个强有力的数据处理工具,从而说明了数据挖掘技术应用于入侵检测系统的必要性。 2.比较数据挖掘技术中的诸算法,结合该技术所要应用的环境—入侵检测系统,提出将关联规则方法中的Apriori算法用于入侵检测系统较为合适。 3.深入分析了Apriori算法用于入侵检测系统存在的缺陷,并针对这些缺陷进行了改进,并通过具体实例说明了改进的有效性。 4.将数据挖掘技术应用到传统的入侵检测系统之中,设计了基于改进的Apriori挖掘算法的入侵检测系统模型。 基于数据挖掘的入侵检测研究是一个非常活跃的研究领域。本文在最后给出了一些作者认为在今后针对该领域需要研究和改进的方向。