基于數(shù)據(jù)挖掘的入侵檢測(cè)方法與木馬技術(shù)研究.pdf

1、隨著科技的不斷發(fā)展，網(wǎng)絡(luò)已經(jīng)逐步深入到千家萬戶中，但是我們不得不承認(rèn)網(wǎng)絡(luò)技術(shù)在方便人們?nèi)粘Ｉ畹耐瑫r(shí)也不可避免的存在著一些消極的因素，這些都嚴(yán)重威脅著正常的網(wǎng)絡(luò)生活。論文在充分研究了網(wǎng)絡(luò)攻防技術(shù)和數(shù)據(jù)挖掘的基礎(chǔ)上，對(duì)木馬技術(shù)和入侵檢測(cè)技術(shù)進(jìn)行了深入的研究，并將數(shù)據(jù)挖掘技術(shù)應(yīng)用于入侵檢測(cè)的規(guī)則提取中，取得了一定的成果。 論文首先介紹了網(wǎng)絡(luò)安全的概念，并由此引出了入侵檢測(cè)系統(tǒng)在安全防護(hù)方面的重要作用，之后在介紹了入侵檢測(cè)的基本概念以

2、及數(shù)據(jù)挖掘在入侵檢測(cè)中的應(yīng)用后，在第三章對(duì)常見的攻擊技術(shù)—木馬技術(shù)進(jìn)行了討論，重點(diǎn)研究了木馬的隱蔽技術(shù)，并在此基礎(chǔ)上設(shè)計(jì)并實(shí)現(xiàn)了一個(gè)利用系統(tǒng)服務(wù)的DLL木馬。第四章在介紹了關(guān)聯(lián)規(guī)則在入侵檢測(cè)中的應(yīng)用后，對(duì)傳統(tǒng)的Apriori算法進(jìn)行了改進(jìn)，并利用該算法從日常的網(wǎng)絡(luò)數(shù)據(jù)中提取相應(yīng)的規(guī)則，實(shí)驗(yàn)表明與傳統(tǒng)的Apriori算法比較，該算法在挖掘速度和檢出率等性能上有較大提高。最后對(duì)入侵檢測(cè)系統(tǒng)的各關(guān)鍵技術(shù)進(jìn)行了研究，首先在比較了常見數(shù)據(jù)收集機(jī)制