改进数据挖掘算法在入侵检测系统中的应用.pdf

ComputerEngineeringandApplications计算机工程与应用 2013，49(18) 69 改进数据挖掘算法在入侵检测系统中的应用 赵艳君 ，魏 明军 ZHAOYanjun，WEIMingjun。 1．河北联合大学 理学院，河北 唐 山 063009 2．河北联合大学 信息学院，河北 唐山 063009 1．CollegeofScience，HebeiUnitedUniversity，Tangshan，Hebei063009，China 2．CollegeofInformationEngineering，HebeiUnitedUniversity，Yangshan，Hebei063009，China ZHAOYanjnn，WEIMingjun．Applicationandrealizationofimproveddataminingalgorithm inintrusiondetection system．ComputerEngineeringandApplications，2013，49(18)：69-72． Abstract：Aimingtotheexistingproblem ofhtepowerless，highfalsenegativerate，low detectionefficiencyandthelackofthe rulebaseautomaticextensionmechanism tounknownaggressivebehaviorforexistingdetectionmechanisms，combininghterel- evantknowledgeofdataminingtechnology,thispaperdesignsoneimprovednetworkintrusiondetection system modelbased ondatamining，combiningmisusedetectionandanomalydetection．ThemodelselectstheK-meansalgorithm inclusteringanalysis andtheApriorialgorithm in associationurleminingandimprovesit．ItapplieshteimprovedK-meansalgorithm toachieving normalbehaviorclassesanddataseparationmodule，thenutilizestheimprovedApriorialgorithm toachieveautomaticextension oftheurlebase．Bytheexperimentitverifiesthefunctionofthetwoalgorithms． Keywords：datamining；intursiondetection；improved；K-meansalgorithm ；Apriorialgorithm 摘 要 ：针对 已有检测机制存在 的对于未知攻击行为无能为力、漏报率较高、检测效率低 以及缺少规则库 自动扩充机制等 问题 ，结合数据挖掘技术的相关知识 ，设计 了基于数据挖掘的改进网络入侵检测系统模型 。模型中选取聚类分析K-means 算法和关联规则挖掘Apriori算法 ，并对其进行改进 。用改进 的K-means算法实现正常行为类及数据分离模块 ，用改进 Apriori算法实现规则库的自动扩充功能，并通过实验验证了两个算法的功能。 关键词：数据挖掘；入侵检测；改进；K-means算法；Apriori算法 文献标志码 ：A 中图分类号：TP301 doi：10．3778~．issn．1002—8331．1304．0309 1 引言 模型两种 。。基于误用的入侵检测模型需要建立一个 已 随着网络安全问题在人们生活 中的重要性不断增强， 知攻击的规则库 ，并需要不断对知识库进行更新 ，才能跟 作为新一代网络安全技术的入侵检测技术在网络安全中 踪攻击技术的发展 ，及时将新的攻击检测 出来。因此 ，误 也发挥着越来越重要 的角色。与此同时，现有入侵检测系 用检测模型检测效果 的好坏很大程度上依赖于模式库 的 统存在问题 日益突出。现有入侵检测大多采用模式匹配 及时更新。由此 ，可 以看出，误用检测只能