共查询到20条相似文献,搜索用时 0 毫秒
1.
2.
本文介绍了入侵检测系统的基本概念,分析了数据挖掘技术在入侵检测系统中的应用.本文主要研究了聚类分析中的k-means算法在入侵规则匹配中的应用,指出了该算法的不足,通过对传统k-means算法的改进解决了聚类算法固有的无法预知最佳聚类个数和分类过细的问题.提高了系统的规则匹配效率. 相似文献
3.
针对常用聚类分析算法应用于入侵检测系统所存在的两大方面的问题:一是其采用随机法确定初始聚类中心,不同的初始值可能产生不同的聚类结果;二是采用爬山式技术导致容易陷入局部最优解。基于此提出一种改进的聚类分析算法,通过确定两个最远初始聚类中心和基于最大最小距离的层次聚类、DBI指标来确定剩余初始聚类中心,该方法使上述问题得到解决,并通过仿真实验验证了该算法的可行性和优越性。 相似文献
4.
杨德刚 《计算机研究与发展》2006,43(Z2)
入侵检测作为网络安全第2层防御机制起着越来越大的作用.分析了入侵检测的特征检测和异常检测技术的优缺点.针对这些方法的优点和缺点提出了基于特征检测与聚类分析协作的入侵检测系统模型.该模型首先进行特征检测,从中检测出已知入侵,然后将其他数据进行聚类分析,从中检测出未知入侵,从而既满足了模型的实时性要求,又解决了单独使用特征检测不能识别新型、未知入侵的缺点.实验结果表明该模型的可行性和有效性. 相似文献
5.
基于数据挖掘的入侵检测系统 总被引:1,自引:0,他引:1
建立完整的网络安全体系,入侵检测是主要的防御手段。本文针对传统入侵检测系统的局限性,提出一种利用数据挖掘技术,实现入侵检测的途径.本文提出的模型在网络的变化或升级时具有良好的扩展性,面对新型攻击模式具有较好的自适应性。 相似文献
6.
现在的入侵检测系统一般采用模式匹配技术来检测入侵行为,这种方法最大缺点是可扩展性比较差,本文把数据挖掘算法--聚类分析算法应用到入侵检测系统中,在各个方面得到了良好的效果. 相似文献
7.
入侵检测技术作为一种主动的网络安全防护技术越来越引起研究者的关注,该文以k-means算法为基础,对基于k-means算法的入侵检测系统进行了研究和分析,指出了传统k-means算法的不足,提出了相应的改进策略,在此基础上完成基于k-means改进算法的入侵检测系统的研究。 相似文献
8.
回顾了当前入侵检测技术和数据挖掘技术,分析了Snort网络入侵检测系统存在的问题,重点研究了数据挖掘中的关联算法Apriori算法和聚类算法K一均值算法;在Snort入侵检测系统的基础上,增加了正常行为挖掘模块、异常检测模块和新规则生成模块,构建了基于数据挖掘技术的网络入侵检测系统模型。新模型能够有效地检测新的入侵行为,而且提高了系统的检测效率。 相似文献
9.
入侵检测技术作为一种主动的网络安全防护技术越来越引起研究者的关注,该文以k-means算法为基础,对基于k-means算法的入侵检测系统进行了研究和分析,指出了传统k-means算法的不足,提出了相应的改进策略,在此基础上完成基于k-means改进算法的入侵检测系统的研究。 相似文献
10.
一种基于聚类分析的入侵检测模型 总被引:1,自引:0,他引:1
针对传统的入侵检测技术在大容量网络数据时存在检测性能不足的缺点,研究了一种基于聚类分析算法的新型入侵检测模型,通过聚类分析算法对多维数据进行分析,当不满足聚类要求时,归并邻近数据再次聚类。最后,设计了与K-means算法的对比仿真实验,实验结果表明,基于聚类分析的模型能够有效检测出异常序列,能够抵抗异常攻击。 相似文献
11.
针对动态安全模型理论P2DR,本文在入侵检测技术中应用了关联规则数据挖掘算法,并适当改进了Apriori算法。该算法对关联规则进行强有力的压缩,减少了结果集中规则的数目。实验结果表明,改进的算法能够有效压缩关联规则数目,提高算法效率,适用于网络数据挖掘,并能有效地减少入侵检测技术中的误报率和漏报率。 相似文献
12.
文章提出了一种基于数据挖掘技术进行入侵检测的方法,它能有效地检测新型攻击以及已知攻击的变种,它研究了系统实现中的关键技术及其解决方法,包括数据挖掘算法技术、入侵检测技术以及数据预处理技术等. 相似文献
13.
谢亮 《数字社区&智能家居》2007,1(6):1615
决策树是数据挖掘中的常用方法。指出当前入侵检测系统存在的问题,针对传统入侵检测技术性能低,误报率和漏报率高的问题,描述了利用决策树方法学习的一种优化实现的方式。 相似文献
14.
基于数据挖掘的入侵检测系统研究 总被引:2,自引:0,他引:2
针对传统入侵检测方法的缺陷:结合异常检测和误用检测方法,提出了一种改进型的基于数据挖掘的入侵检测系统。论述了数据挖掘技术在入侵检测系统中的应用。对常用于入侵检测系统中的数据挖掘技术如关联规则,序列分析,分类分析等进行了分析。 相似文献
15.
基于数据挖掘的入侵检测系统研究 总被引:1,自引:0,他引:1
探讨了特征值提取在基于数据挖掘的入侵检测系统中的重要地位;结合前人对入侵检测系统特笋值选取所作的工作,融入了数据挖掘的思想,特别针对利用TCP/IP协议弱点的一些攻击,对网络入侵检测系统的特征选取作了深入细致的研究。 相似文献
16.
基于数据挖掘的入侵检测系统研究 总被引:7,自引:1,他引:7
文章将数据挖掘引入入侵检测系统,介绍了应用几种数据挖掘方法进行入侵检测的过程,其基本思想是运用数据挖掘的方法发现用户行为轮廓,检测新的入侵方式。并在此基础上提出了一种基于Agent的入侵检测系统模型,这种模型中数据挖掘Agent持续地进行挖掘分析并为检测Agent提供最新的检测规则。最后对该IDS中相关的问题进行了分析。 相似文献
17.
基于相似度聚类分析方法的异常入侵检测系统的模型及实现 总被引:14,自引:0,他引:14
提出了基于相似度聚类分析方法的异常入侵检测模型,介绍了对用户行为进行收集,然后在此基础上使用相似度聚类方法分析用户行为,最后实时地通过归类分析方法对用户行为加以判断。详细地讨论了基于相似度聚类分析的用户轮廓建立的算法和基于相似度聚类分析方法的异常检测算法,并提出了对该算法的初步改进。 相似文献
18.
本文通过对现有入侵检测系统的现状进行分析,并将数据挖掘技术引入到异常检测和误用检测中,构建了基于数据挖掘的网络入侵检测系统模型,重点设计和实现了基于改进Apriori算法的异常检测和分析模块,在入侵检测方面取得较好效果。 相似文献
19.
基于数据挖掘的入侵检测 总被引:1,自引:0,他引:1
本文介绍了入侵检测的一些基本概念,以及如何将数据挖掘应用于入侵检测;着重于阐述针对网络和针对主机的安全审计数据进行数据挖掘,以发现异常。 相似文献
20.
本文论述了入侵检测系统的基本概念,结合异常检测和滥用检测,提出了一种用数据挖掘技术构造自适应入侵检测系统的模型。介绍了该系统模型的基本思想,阐述其结构,并介绍了贝叶斯分类算法。实验表明,该系统对已知攻击模式具有很高的检测率,对未知攻击模式也具有一定的检测能力。 相似文献