基于数据挖掘的入侵检测系统研究

提出了一种基于数据挖掘技术的入侵检测系统模型,该模型是一个核模型,具有很好的扩展能力和适应能力.结合异常检测和误用检测方法,提出了一种改进型的基于数据挖掘的入侵检测系统.论述了数据挖掘技术在入侵检测系统中的应用,讨论了数据预处理和特征提取问题.     

入侵检测系统在电力信息网络中的应用

针对电力系统网络的特点,分析了电力系统网络安全的重要性,将基于数据挖掘技术的入侵检测系统应用到电力系统的安全体系中.通过将数据挖掘技术和入侵检测技术相结合,建立了基于数据挖掘的入侵检测系统的模型,利用关联分析算法生成规则,实现了入侵检测模型在电力系统网络中的应用.     

数据挖掘技术在入侵检测分类中的应用

数据挖掘技术可以从多个角度应用于入侵检测系统，通过合理地分类对比，可找出基于数据挖掘技术的优势，发现存在的问题，提出新思路，完善和发展入侵检测系统；首先介绍了应用于入侵检测的数据挖掘算法；然后提出了基于数据挖掘的入侵检测系统的分类，并分别对每种分类方法的实现进行了描述；最后提出了基于日志挖掘的入侵检测系统，并对可行性进行了简单论证。     

一种基于数据挖掘的入侵检测方法研究与实现

通过对入侵检测和数据挖掘技术的研究,介绍了传统入侵检测的类型和局限性,分析了数据挖掘技术在入侵检测系统中的应用。针对入侵检测领域的特点,指出利用数据挖掘技术可以克服这些局限性。通过对经典关联、聚类算法的改进和优化,从而解决了聚类算法固有的无法预知最佳聚类个数和分类过细的问题,因此降低了漏报和误报率,提高了入侵检测的效率。实验结果表明,该方法行之有效。     

基于数据挖掘的自适应入侵检测系统

基于数据挖掘技术的入侵检测技术是近年来研究的热点，然而，当前采用数据挖掘技术的入侵检测系统存在的一个主要弊端是当被保护的系统发生了一些变化或进行了一定程度的调整后，误报率会明显提高．本文提出了一种自适应入侵检测系统框架，该框架能够自适应的维护正常规则集，并且在不牺牲检测性能的情况下解决规则的重新计算问题，从而使正常行为轮廓中的规则可以不断更新，加入新规则，删除旧规则，并修改已有的规则的支持度和置信度，从而有效地解决了基于数据挖掘技术入侵检测系统规则集的及时更新问题。     

异常入侵检测中数据挖掘技术RIPPER的应用

介绍了入侵检测技术的分类以及数据挖掘技术在入侵检测中的应用,并阐述了构建的基于数据挖掘算法RIPPER的异常入侵检测系统的设计与实现.     

基于数据挖掘技术的入侵检测系统的研究

入侵检测技术已经成为网络安全领域的研究热点。本介绍了入侵检测的分类以及应用在入侵检测中的数据挖掘方法，并阐述了构建的基于数据挖掘技术的入侵检测系统的设计与实现。     

入侵检测系统的数据挖掘模型及算法研究

分析了目前入侵检测系统存在的错报、漏报等问题，阐述了在网络入侵检测系统中运用数据挖掘技术的基本原理，提出了基于数据挖掘的入侵检测框架模型，探讨了通过对网络连接特性的挖掘来提高警报准确率以及检测未知入侵的方法，最后设计了一个对网络连接性能参数进行数据挖掘的分类算法，并对其具体实现过程进行了描述。     

数据挖掘技术在入侵检测系统中的应用

入侵检测系统是一种检测网络入侵行为的工具，然而现在的入侵检测系统内部知识库中的入侵模式往往不能很好地反应入侵行为的特征，所以有时候经常出现漏报或误报的情况。另外，系统提取的用户行为特征有时候也不能正确地反映用户的实际行为特征。针对这一情况，文章详细介绍了数据挖掘技术在入侵检测系统中的应用，介绍了一种基于数据挖掘技术的入侵检测模型。     

基于多种数据挖掘技术的入侵检测

计算机系统的复杂和网络数据的海量化,为入侵检测带来了极大的困难.本文在对入侵检测和数据挖掘进行研究的基础上将数据挖掘技术应用到入侵检测中,从提高入侵检测的效率和入侵检测的实用性的角度出发,分别对决策树、关联规则以及序列模式做了详细研究并用它们建立入侵检测系统模型.     

交互式的关联规则挖掘在入侵检测中的应用

在入侵检测中进行交互式的关联规则挖掘具有重要意义。对此进行了一些探讨,给出了入侵检测中的四类约束,并讨论了相关性质;给出了入侵领域中的交互式关联规则挖掘算法,并分析了算法的优越性。     

Application of Bayesian Dynamic Forecast in Anomaly Detection

A macroscopical anomaly detection method based on intrusion statistic and Bayesian dynamic forecast is presented. A large number of alert data that cannot be dealt with in time are always aggregated in control centers of large-scale intrusion detection systems. In order to improve the efficiency and veracity of intrusion analysis, the intrusion intensity values are picked from alert data and Bayesian dynamic forecast method is used to detect anomaly. The experiments show that the new method is effective on detecting macroscopical anomaly in largescale intrusion detection systems.     

基于Android防火墙日志系统的研究与实现

针对Android防火墙中的日志系统以及基于日志的入侵检测技术进行了深入研究,提出了误用检测和异常检测相结合的方法对手机防火墙日志进行入侵检测,同时将数据挖掘相关领域的理论和技术应用于入侵检测技术中,通过自主学习和分析各种隐私日志,建立和更新正常特征库和误用特征库,从而实现用户隐私保护,并能对一些木马进行查杀与修复。实验结果证明,该方法对入侵行为具有较高的检测率和较低的误报率,具有较大的实际应用意义。     

数据挖掘技术在Snort IDS中的应用

以Snort入侵检测系统为基础,应用数据挖掘技术在Snort系统中构建了一个异常检测模块,提高了Snort的检测效率.系统通过引入基于Apriori算法的数据挖掘模块,能有效检测网络事务中的一些异常状态,特别对于DOS攻击检测比原来Snort系统有较明显改善,提高了Snort对异常攻击行为的检测能力.实验表明,系统具有较好的效果.     

基于数据挖掘技术的入侵检测系统

在将数据挖掘技术应用到入侵检测系统中的基础上，针对网络入侵的实际特征，对传统的FP-growth关联规则算法进行了改进，并引入关键属性约束来指导频繁模式的挖掘过程。改进的FP-growth算法在挖掘规则过程中有效地降低了空间的损耗量，大大地提高了系统挖掘效率，从而指导系统挖掘出更有意义的频繁模式。     

基于免疫算法的入侵检测系统

文章提出并实现了一种基于异常检测的入侵检测系统，利用生物免疫系统的特点来提高检测入侵行为的能力，使入侵检测系统具有一定的智能性和分布性，同时能发现新的未知入侵方式，与基于特征入侵的系统结合可以达到更高的检测的能力。文章最后给出了在局域网中的性能测试实例。