数据挖掘技术在入侵检测系统中的应用研究

为应对网络入侵,把改进的K-MEANS及DBSCAN算法进行综合,引入至入侵检测系统中,对通用检测记录集的异常检测试验表明,该设计的入侵检测算法具有非常高的效率和准确性.     

基于数据挖掘的入侵检测技术研究

随着网络范围的不断扩大,网络攻击也日益增多。现存的入侵检测系统迫切需要提高以适应日益增长的需求。由此,产生了将数据挖掘技术应用于传统入侵检测技术的方法。数据挖掘是从大量的数据中,抽取出潜在的、有价值的知识（模型或规则）的过程。在入侵检测系统中使用数据挖掘算法是入侵检测系统研究中一种新的趋势,这一领域技术的成熟将会有助于提高主机和网络的安全性。为此,本文针对基于数据挖掘的入侵检测技术进行研究,首先对于数据挖掘入侵检测系统的优势及其研究现状进行了分析,并在此技术上研究其工作流程以及具体的功能模块,以期为网络安全的研究尽自己的一份努力。     

基于数据挖掘的入侵检测模型设计与应用的研究

入侵检测技术和其它防护技术的出现使网络信息安全保护从被动走向主动，进一步完善了网络安全防御体系。入侵检测系统以数据分析为核心，而计算机系统的复杂化和网络数据的海量化，给我们处理审计数据带来极大的困难，数据挖掘技术的出现为解决这个问题提供了有效的手段，并使检侧规则的自动提取成为可能。目前，将数据挖掘应用于入侵检测已成为一个研究热点。本文在分析现有网络入侵检测系统的基础上，提出了基于数据挖掘的入侵检测系统模型。     

入侵检测模式匹配算法的研究与改进

网络安全已经成为国家和官方安全的重要组成部分,入侵检测也就变的至关重要。现今大多数入侵检测系统还是采用的基于规则的模式匹配策略,模式匹配算法的好坏直接影响到入侵检测系统的准确性和实时性。提出了一种改进的BM算法,并从改进的意义、原理和实验分析说明了改进算法在匹配效率上的提高。     

基于数据挖掘和复杂事件处理的入侵检测系统研究

本文对现有的基于数据挖掘技术的入侵检测系统存在的问题进行了研究，提出将复杂事件处理技术应用到检测系统中，并提出一个基于数据挖掘和复杂事件处理技术的分布式入侵监测系统体系结构。     

数据挖掘在IDS中的应用

入侵检测系统是一种检测网络入侵行为的工具，然而现在的入侵检测系统内部的知识库中的入侵模式正常模式和异常模式往往不能很好地反应入侵行为的特征，所以有时候经常出现漏报或误报的情况，另外系统提取的用户行为特征有时候也不能正确地反映用户的实际行为特征。针对这一情况详细讨论了数据挖掘技术在入侵检测系统中的应用，提出了采用数据挖掘技术的入侵检测系统的结构模型。     

数据挖掘技术分析及其在零售行业的应用

数据挖掘技术逐渐成为研究热点,应用也越来越广泛。本文结合零售业中各种应用需求,较详细地分析了针对不同挖掘任务的数据挖掘技术,并对实施中出现的问题进行了阐述,表明了改进挖掘算法和提高计算效率的必要性。     

基于人工免疫的入侵检测系统研究与实现

网络入侵检测系统(IDS)是保障网络安全的有效手段,但目前的入侵检测系统仍不能有效识别新型攻击。应用人工免疫的原理,设计一种新的基于免疫的入侵检测系统。针对目前免疫算法的不足,设计了一个K分字符串匹配算法,使检测效率大大提高。实验结果表明,该系统在识别新型攻击上具有较好的性能。     

数据挖掘技术在网络入侵检测系统中的应用

本文基于数据挖掘过程,对入侵检测系统在数据对象与组件交互规范化描述、数据融合应用、综合决策等方面进行了研究。包括入侵检测系统中的数据挖掘模型、系统体系结构、系统核心模块。     

基于ALT算法的入侵检测分析系统的研究

针对关联规则挖掘算法在处理海量数据的过程中存在的效率低、需要反复访问数据库等,在入侵检测系统产生误报、效率低下等问题。提出了基于关联规则挖掘算法的ALT算法,设计了基于ALT算法的入侵警报检测系统模型,通过实验证明ALT算法在减少入侵警报的数量和降低误报率等方面明显优于其它算法。     

基于数据挖掘的入侵检测技术研究

当今社会信息安全问题引起了人们的广泛关注。本文介绍了入侵检测的重要性以及传统入侵检测的类型和局限性,指出利用数据挖掘技术可以克服这些局限性。本文给出了数据挖掘技术的定义、入侵检测模型数据挖掘过程、基于数据挖掘的入侵检测框架,最后指出了需要继续研究的几个热点问题。     

基于网络入侵的监听技术与检测防范

网络入侵越来越受到人们的关注,本文介绍了基于网络入侵的监听技术原理与检测防范手段,对网络管理人员、计算机管理人员都有十分重要的现实意义.     

基于LINUX下桥模式的入侵检测系统的研究

本文设计的基于Linux2.6内核桥模式的入侵检测系统,有别于传统网络入侵检测系统旁路监听的方式,它使用了桥模式的入侵检测方式,对数据包的检测在数据链路层进行,以此达到数据包检测快速、高效的目的。对该系统在真实网络环境下进行的正常访问及入侵测试试验表明:本文设计的基于Linux桥模式的入侵检测系统达到了无漏报、快速、高效的效果,可以有效的检测入侵,同时保障了对正常访问的响应。     

数据挖掘在研究影响出生性别比偏高因素中的应用

控制出生性别比是计划生育管理中的难题,如何通过对育龄妇女的信息进行处理,辅助决策人口宏观政策是政府信息化建设的更新更高目标.本文介绍了数据挖掘技术的概况,详细讨论了数据挖掘中的关联规则方法,通过引入apriori算法并进行改进,设计一种适合目标数据库的改进算法对影响出生性别比的因素进行客观的评估,并使用相关数据进行关联规则算法的实验,找出各种因素的影响程度,实现对结果的初步分析.     

一种关联规则Apriori算法的优化

目前,数据挖掘已经成为一个研究热点。关联规则数据挖掘是数据挖掘的一个主要研究内容,关联规则是数据中存在的一类重要的可被发现的知识。其核心问题是如何提高挖掘算法的效率。本文介绍了经典的关联规则挖掘算法Apriori并分析了其优缺点。针对该算法的局限性,本文提出了一种改进算法。相同条件下的实验结果表明,优化后的算法能在一定条件下提高关联规则挖掘的效率。     

一类带有模糊算子的满意度依赖关联算法

随着经济的迅猛发展,市场信息化和现代化程度的不断提高,信息不确定性的影响越来越大,在数据挖掘中引入模糊逻辑,以及部分不确定性的表达很有必要。本文在引入相似度算子等相关概念,以及对原有的算法进行了相应的模糊改进后,使得原有的带有满意度的依赖关联在保留更多有用的初始信息基础上有了更进一步的修正。     

网络入侵检测模型的分析与设计

本文分析了网络环境中入侵行为的特点,对入侵检测模型能进行需求分析,根据网格环境的特殊性详细设计了入侵检测系统主要功能模块,在此基础上提出了基于虚拟组织的网格入侵检测模型。     

基于移动代理技术的局域网入侵检测系统设计

日益复杂和分布的入侵使得传统的入侵检测系统无法满足用户的需求,迫切需要采用新的方法来提高入侵检测系统的效率。针对本单位局域网特点,本文主要提出了一种基于移动代理技术的分布式入侵检测系统设计方案,该方案使用了协议分析和模式匹配相结合的方法,有效地缩小了目标的匹配范围,提高了检测速度;在决策过程中引入了关联分析模块和情报代理模块,能够更好的发现多个攻击之间的内在联系。经测试表明,该方案可以有效地降低误报率,较好地应对分布式拒绝服务攻击。     

基于网络入侵的监听技术与检测防范

网络入侵越来越受到人们的关注,本文介绍了基于网络入侵的监听技术原理与检测防范手段,对网络管理人员、计算机管理人员都有十分重要的现实意义。     

基于蜜罐的入侵检测

针对计算机入侵检测技术中存在的检测率低而误报率、漏报率高的问题,提出了基于蜜罐的入侵检测系统模型.该模型将在被保护的网络系统上对流经的网络数据包进行实时监控,分析蜜罐检测到的入侵数据,提取特征属性并生成规则导入到入侵检测系统,实现了入侵检测技术、蜜罐技术与防火墙技术的联动,达到动态更新八侵检测系统规则,提高检测率的目的.实验结果表明,该系统模型不仅可以保护网络和主机不受已有攻击的威胁,还可以检测出未知的攻击,达到了预期效果.