共查询到20条相似文献,搜索用时 313 毫秒
1.
数据挖掘技术在入侵检测系统中的应用研究 总被引:1,自引:0,他引:1
随着计算机网络技术的不断发展,信息安全问题变得越来越重要。传统的安全保护技术和防火墙技术已经远远不够,迫切需要一种能够及时发现并报告系统入侵的技术,即入侵检测系统(IDS)。入侵检测系统作为一种积极主动的安全防护措施,能检测未授权对象对系统的恶意攻击,并监控授权对象对系统资源的非法操作,阻止入侵行为。论文介绍了数据挖掘和入侵检测的有关知识,并且分析了在入侵检测系统使用数据挖掘技术的体系结构和检测模型的工作过程、功能,并对未来入侵检测系统的发展有所预测。 相似文献
2.
夏葵 《重庆职业技术学院学报》2005,14(2):128-130
本文针对现有入侵检测系统的不足,根据入侵和正常访问模式各种不同的网络数据表现形式以及特定数据分组的出现规律。提出分层的网络检测模型,并在各个检测层建议运用不同的数据挖掘方法代替人工方法抽取入侵特征,以达到提高检测速度和克服人工抽取入侵特征的主观性目的。其中运用的数据挖掘算法主要有:关联挖掘、数据分类。 相似文献
3.
介绍了数据挖掘和入侵检测的有关知识,从系统的有效性、可适应性和可扩展性的角度分析了当前入侵检测系统存在的问题以及将数据挖掘技术应用于入侵检测系统的优点,同时提出了一种基于数据挖掘的入侵检测系统模型,并描述了该模型体系结构及其主要功能。 相似文献
4.
针对传统入侵检测系统存在的问题,提出将数据挖掘技术应用到入侵检测系统中,分析了常用于入侵检测技术中的数据挖掘方法,并将关联分析与分类分析应用到基于主机日志的异常检测中,对数据挖掘算法和如何将数据挖掘算法应用到入侵检测系统进行了研究.实现了一个基于主机日志数据的挖掘模块,通过对IIS日志文件的挖掘,生成访问异常关联规则,为入侵检测系统服务. 相似文献
5.
基于数据挖掘的入侵检测系统中挖掘效率的研究 总被引:1,自引:0,他引:1
入侵检测在计算机安全系统中发挥着越来越重要的作用,目前入侵检测使用的规则集还是注意依赖于专家分析提取,由于入侵检测系统中数据量很大,使用人工分析的代价是昂贵的.用数据挖掘技术分析网络数据进行入侵检测,可以有效的减少人工分析的工作量,但数据挖掘技术应用到入侵检测中存在着一些问题,特别是挖掘效率的问题,该文提出了使用数据过滤和增量挖掘技术来提高挖掘的效率. 相似文献
6.
将数据挖掘技术应用到入侵检测中,来自动生成入侵检测规则,实现入侵检测系统的智能化,并实现了一个智能化网络入侵检测系统的模型,阐述了该系统模型的结构及主要功能。该模型为开放的系统模型,具有很好的可伸缩性,可大大减少使用入侵检测系统的代价,有效解决入侵检测系统的环境适应性问题。 相似文献
7.
介绍了入侵检测技术和数据挖掘技术,以及将数据挖掘技术应用于入侵检测系统的方法.通过数据挖掘技术和入侵检测技术,提出了一种基于数据挖掘的入侵检测系统模型.采用关联分析中的Apriori算法进行入侵模式特征的挖掘.通过实验给出数据挖掘技术在入侵检测系统应用中的主要优点和所需解决的问题. 相似文献
8.
数据挖掘又称为数据库中的知识发现,是多学科综合的产物。入侵检测是用于检测任何损害或企图损害系统的保密性、完整性或可用性行为的一种网络安全技术。基于异常检测的人侵检测,有大量的数据需要处理,如何减少误报而又快速地检测出异常,数据挖掘具有很大的空间可以运用。 相似文献
9.
彭茹 《海淀走读大学学报》2005,(2):88-92
入侵检测是网络安全领域的一个重要技术,也是当前网络安全理论研究的一个热点。本文提出了一个基于数据挖掘的入侵检测系统DMIDS,并详细介绍了DMIDS的基本思想,阐述其结构及主要功能,着重分析了该系统的数据挖掘过程。 相似文献
10.
入侵检测(Intrusion Detection)作为一种新的、以主动方式工作的网络安全技术,引起了人们的极大兴趣。目前入侵检测技术普遍引入数据挖掘技术和数据仓库技术。为了使入侵检测系统更有效地工作,就必须提高其检测的准确率,尽量减少漏报和误报的现象。为了达到这一目标,可以从提高数据仓库和数据挖掘的数据质量入手。而把数据仓库的数据抽取、转换和载入技术作为入侵检测系统(Intrusion Detection System)数据获取、转化的方法是一个很好的选择。实践证明,这样可以大大提高入侵检测系统的数据质量,进而提高入侵检测系统的准确率。因此,这可以作为改进目前入侵检测系统产品的一种有效途径。 相似文献
11.
探讨了网络入侵检测中应用数据挖掘技术的可行性和必要性,提出一种基于数据挖掘的入侵检测系统模型,并对该模型中数据挖掘算法进行研究,提出该系统应用Apriori算法的改进思路,实现入侵检测自动化,提高检测效率和检测准确度。 相似文献
12.
以基于数据挖掘方法的入侵检测技术研究为核心,对数据挖掘技术和入侵检测技术进行了研究和分析,探讨了数据挖掘方法中聚类算法在入侵检测中的应用,提出了一种基于最短距离算法的最近邻优先(NearestNeighbor First)算法,并采用KDD Cup 1999数据集中的数据对该算法的执行效率进行检测. 相似文献
13.
现代网络入侵检测系统(Intrusion Detection System)已经取得了极大的进展,数据挖掘(data mining)技术在计算机安全领域中的应用进一步推动了IDS的发展。将入侵检测系统中的攻击程度进行分类,并利用数据挖掘技术在入侵检测系统中加以应用是有必要的。利用这种划分能够对攻击行为的不确定性进行描述,也可以让用户对入侵行为进行灵活的调整。 相似文献
14.
利用数据挖掘中的分类、关联规则和聚类等技术,完成了对系统审计数据的分析、分类规则的学习及入侵模型的建立,实现了对入侵攻击及系统异常行为的检测。通过对测试结果的分析,验证了将数据挖掘理论融入安全审计分析是可行和有效的。 相似文献
15.
王军 《漯河职业技术学院学报》2009,8(5):52-53
随着校园网络范围的不断扩大,技术的不断进步,网络攻击也日益增多,而且危害程度也越来越大。因此,传统的利用模式匹配技术的入侵检测方法就存在很多的局限性,本文在入侵检测和数据挖掘技术的理论基础上,设计出一种基于数据挖掘的入侵检测系统模型结构。 相似文献
16.
入侵检测本质上是一个对网络数据包、审计日志等大量数据进行数据处理的过程,如何从包含大量冗余信息的数据中自动、准确地提取出具有代表性的入侵模式和有效利用这些模式进行检测的方法是入侵检测的关键。结合信息安全保障方法和安全审计数据的特点,提出了一种新的基于数据挖掘和蜜罐技术的动态自适应入侵检测模型,介绍了该模型的设计原则、设计思路及其结构。 相似文献
17.
《实验室研究与探索》2016,(4)
基于大规模数据的入侵检测分析具有重要的研究意义和实用性。针对现有系统的仿真和离线分析不足,设计和实现一套真实的网站入侵检测综合分析系统,能够将入侵检测系统和大数据分析系统结合起来。通过网络构建和软件设计,可以完成真实网站的入侵检测、数据存储、数据清洗和数据挖掘等功能。通过定时和主动两种方式,系统将入侵检测数据传输到数据库中,然后导入到Hadoop系统中。设计了人机交互软件,能够完成Hadoop系统和Mahout技术的大数据分析。实验结果表明,该系统能够快速完成随机森林模型的构建和测试,获得了满意的检测效果。 相似文献
18.
彭茹 《北京城市学院学报》2005,(2):88-92
入侵检测是网络安全领域的一个重要技术,也是当前网络安全理论研究的一个热点。本文提出了一个基于数据挖掘的入侵检测系统DMIDS,并详细介绍了DMIDS的基本思想,阐述其结构及主要功能,着重分析了该系统的数据挖掘过程。 相似文献
19.
入侵检测系统是校园网安全防御的重要组成部分,从本质上讲,入侵检测实际上是一个分类问题,就是通过检测把正常数据和异常数据分开。目前的入侵检测方法存在着先验知识少的情况下推广能力差的问题。本文论述了支持向量机在小样本学习的基础上发展起来的分类器设计方法,并提出了基于支持向量机的通用入侵检测系统。 相似文献
20.
王保平 《南阳师范学院学报》2006,5(3):80-83
讨论了数据挖掘技术在入侵检测中的应用,结合多Agent技术提出了一个分布式入侵检测系统应用模型,描述了系统的功能结构,并给出了一个异常检测实例。 相似文献