基于聚類(lèi)與關(guān)聯(lián)的入侵檢測(cè)技術(shù)的研究與實(shí)現(xiàn).pdf

1、隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的普及，信息安全問(wèn)題日益嚴(yán)峻，已引起人們廣泛的關(guān)注。入侵檢測(cè)作為一項(xiàng)具有實(shí)時(shí)發(fā)現(xiàn)黑客攻擊模式的技術(shù)已經(jīng)成為保障網(wǎng)絡(luò)安全的重要手段之一。而將數(shù)據(jù)挖掘技術(shù)應(yīng)用于入侵檢測(cè)領(lǐng)域，有助于挖掘出新穎而有價(jià)值的概念化告警記錄信息，提升發(fā)現(xiàn)本質(zhì)攻擊原因和模式的效率。
　　首先，本文介紹了入侵檢測(cè)的研究背景和發(fā)展歷史，以及入侵檢測(cè)系統(tǒng)的概念、原理、分類(lèi)，并且對(duì)不同的入侵檢測(cè)方法進(jìn)行了比較。指出了目前入侵檢測(cè)系統(tǒng)還存在的問(wèn)題，展望了

2、入侵檢測(cè)技術(shù)的發(fā)展趨勢(shì)。
　　然后本文重點(diǎn)研究了數(shù)據(jù)挖掘技術(shù)中聚類(lèi)挖掘和關(guān)聯(lián)規(guī)則挖掘在入侵檢測(cè)領(lǐng)域中的應(yīng)用。在聚類(lèi)挖掘領(lǐng)域，由于k-menas算法具有易受噪聲點(diǎn)和孤立點(diǎn)影響，無(wú)法確定k值，對(duì)初始質(zhì)心嚴(yán)重依賴(lài)等不足之處，針對(duì)這些缺點(diǎn)，提出了改進(jìn)的k-means聚類(lèi)算法對(duì)其進(jìn)行聚類(lèi)。在關(guān)聯(lián)規(guī)則挖掘領(lǐng)域，針對(duì)Apriori算法掃描事務(wù)數(shù)據(jù)庫(kù)次數(shù)過(guò)多，不能直接用于關(guān)系數(shù)據(jù)庫(kù)的關(guān)聯(lián)規(guī)則挖掘，每個(gè)屬性均采用相同的支持度等缺點(diǎn)，提出了基于最大頻