基于数据挖掘的入侵检测技术研究-通信与信息系统专业论文.docx

摘要 摘要 I万方数据 I 万方数据 摘要 网络正在向世界各地迅猛扩张，据一份统计资料[1]显示在 2012 年 5 月 31 日全球范 围内 Internet 用户已达 2,405,518,376 人，这占到全球总人数的 34.3%，在 2000 年到 2012 年之间 Internet 用户增长了 566.4%且仍在持续增加，而与网络快速发展相伴的还有日益 恶化的网络安全局势。在过去的十几年中，有大量的安全技术被应用到网络中如加密技 术，防火墙和入侵检测系统等，其中入侵检测系统在维持核心计算机系统和网络的高水 平安全过程中发挥着越来越重要的作用。本文所做的工作主要有以下几点： (1). 当前基于 COFI-tree 的频繁项集挖掘算法仍然依赖于 FP-tree 数据结构，在面对 较大数据量或是较低最小支持度阀值时就会出现内存不足以支撑所需 FP-tree 数据结构 及频繁项集生成的情况。本文将投影数据库技术应用到 SDCOFI-tree 算法中，以克服该 算法对内存高需求的问题，最后在此算法所生成的频繁项集的基础上进行分类关联规则 的挖掘。 (2). 本文利用基于投影数据库的 SDCOFI-tree 分类关联规则生成算法构建入侵检测 模型以解决在利用大量网络连接数据集求解频繁项集时所需内存不足的问题，同时，实 验表明该入侵检测模型具有较高的检测率。 (3). 由于模糊 C 均值聚类算法易受初始聚类点选取的影响且聚类结果易陷入局部 最优，本文利用遗传算法来缓解模糊 C 均值聚类算法的缺点所带来的不利影响达到改善 聚类效果的目的。 (4). 通过利用基于遗传算法的模糊 C 均值聚类和支持向量机算法来构建入侵检测 模型以获得更高的检测正确率。实验表明该入侵检测模型有较高的正确率和检测率，同 时具有较低的误警率。 本文的主要创新点如下： (1).将投影数据库技术应用到 SDCOFI-tree 算法中，以克服传统频繁项集生成算法 高内存需求的问题，尤其是面对较大数据集时，内存不足以装载所需算法所需的数据结 构。 (2).利用基于遗传算法的模糊 C 均值聚类和支持向量机来构建新型层次入侵检测模 型，对网络连接的入侵检测进行量化以确定该连接的种类。 (3).在以上研究内容的基础上实现了入侵检测模型训练的桌面应用系统，该应用系 统主要用于入侵检测模型的训练。 关键词：异常检测；误用检测；分类关联规则；支持向量机；模糊 C 均值聚类算法 Abstract Abstract II万方数据 II 万方数据 Abstract With the rapid growth of the Network, you can find it in any corner of the world. An estimation from the statistics [1] shows that there are 2,405,518,376 Internet users worldwide, which has 34.3 percent of the world’s population. Between 2000 and 2012, the number of Internet users increased by 566.4 percent and continues to increase today, but the Network security, following it, become worse and worse. The IDS is becoming more and more significant to maintain the high-level network security and defend our crucial computer systems and network from attackers. All of the works as follows: (1). the current algorithm based on COFI-tree to mine frequent item still need generate the FP-tree. This paper proposes a new method which combines the projected database and COFI-tree to solve the problem, and apply the improved algorithm to mine the class association rules. (2). in this paper, the classification association rule