收藏本站
收藏 | 手机打开
二维码
手机客户端打开本文

入侵检测系统中数据预处理技术的研究

杜光辉  
【摘要】: 随着网络技术的日益发展,尤其是Internet的日益普及,网络安全问题受到越来越多的关注。入侵检测系统(IDS)作为继防火墙、数据加密等传统安全保护措施后新一代的安全保障技术,得到了越来越越多的应用。由于网络规模的不断扩大,网络应用更加复杂,对入侵检测在运行效率和检测结果方面都提出了更高的要求。传统的网络入侵检测方法基于传输层以下的数据包特性来检测入侵,因此存在一些难以克服的缺点,如运行效率低、易受欺骗、误报警多、检测效率差等,难以适应目前的网络环境。本文主要通过改进网络数据在数据挖掘前的预处理,从而提高了数据挖掘的效率和准确性,达到了入侵检测系统性能的提高。 本文在深入研究入侵检测系统原理及通用入侵检测系统框架的基础上设计了一个基于Windows2003的入侵检测平台。该系统采用C语言实现,系统各模块采用组件的方式开发,使得该平台具有良好的扩充性和可移植性。基于windows的IDS实验平台的设计与开发,使得研究人员以及学习者可以通过PC进行仿真,从而快速、便捷的熟悉入侵检测系统原理并进行进一步的研究。 数据预处理模块是本文研究的重点,在对数据预处理技术的研究过程中,本文首先提出了一个基于误用检测和异常检测的双过滤模型,对网络数据中的正常数据进行过滤,极大地降低了数据挖掘的工作量,提高了效率与准确性;在基于异常检测的过滤中,文中提出了基于相似度(相关系数)的判别方法,提高了判别的速率和准确性;对Telnet,FTP,HTTP等应用层协议的特征属性进行筛选总结,通过SQL Server 2000建立了一个具有六个维度,四个主要度量的数据仓库。数据仓库中的数据经过简单的整数映射可以直接作为序列模式挖掘算法的输入,为高效地挖掘序列模式提供了高质量的数据和统一的格式。通过这些数据预处理过程,大大提高了入侵检测系统对于应用层攻击如R2L、U2R等模式攻击的识别能力,提高了入侵检测系统的性能。 本文通过一个实验验证了我们所提出的数据预处理方法降低了入侵检测系统对应用层攻击的误报漏报率,并且具有占用系统开销小的优点。最后对已完成的工作及下一步需要进行的工作进行了总结。


知网文化
【相似文献】
中国期刊全文数据库 前20条
1 徐震;刘方爱;郭胜召;;基于TCM-KNN算法的数据预处理问题研究[J];山东科学;2009年01期
2 朱桂宏;张丰收;;基于聚类分析的入侵检测研究[J];铜陵学院学报;2006年01期
3 曾希君;高珩;周勇;;基于数据挖掘的入侵检测系统的研究[J];计算机与数字工程;2009年04期
4 戴秀红;;SQL数据库入侵检测系统的设计[J];电脑知识与技术;2010年15期
5 李玲娟;王汝传;;一种基于数据挖掘的入侵检测系统模型[J];南京邮电大学学报(自然科学版);2005年05期
6 毕靖;张琨;;分层神经网络在入侵检测系统中的应用[J];计算机工程与应用;2009年20期
7 王杰;李冬梅;;数据挖掘在网络入侵检测系统中的应用[J];微计算机信息;2006年12期
8 王涛;宫会丽;;支持向量机在入侵检测系统中的应用[J];微计算机信息;2006年36期
9 杜晓曦;龙达雅;;基于神经网络的校园网入侵检测系统建设[J];软件导刊;2009年02期
10 王雅轩;顼聪;;基于数据挖掘的入侵检测系统研究[J];制造业自动化;2010年13期
11 陈珂;;一个基于规则匹配入侵检测系统的设计[J];武汉工业学院学报;2007年04期
12 李培;;入侵检测系统与网络教学平台互动的研究及实现[J];计算机与信息技术;2007年12期
13 欧阳峥峥;丰洪才;;改进Apriori算法在入侵检测系统中的应用[J];计算机系统应用;2008年05期
14 冯春辉;冯连勋;;基于数据挖掘的入侵检测系统设计和实现[J];微计算机信息;2008年33期
15 向昕彦;张凤斌;;基于加权多决策树的入侵检测系统模型研究[J];计算机安全;2009年08期
16 龚娟;段树华;;PSO算法和神经网络的入侵检测系统设计[J];计算机测量与控制;2010年08期
17 钱玉文;王飞;孔建寿;王执铨;;基于多Agent协同的快速入侵检测系统[J];计算机科学;2008年12期
18 刘完芳;黄生叶;常卫东;;基于KPCA入侵检测特征提取技术研究[J];微计算机信息;2007年09期
19 肖桂艳;周满元;;Apriori算法在基于网络入侵检测系统中的应用[J];微计算机信息;2010年06期
20 黄谦;王震;韦韬;陈昱;;基于One-class SVM的实时入侵检测系统[J];计算机工程;2006年16期
中国重要会议论文全文数据库 前10条
1 程三军;;入侵检测系统在应用中的若干问题与对策[A];第十八次全国计算机安全学术交流会论文集[C];2003年
2 杨宗波;宗容;常俊;彭广军;;入侵检测中Apriori算法的研究与改进[A];2009年研究生学术交流会通信与信息技术论文集[C];2009年
3 胡钛;李英玉;孟新;王春梅;李秀冰;;双星计划地面应用数据预处理的设计与实现[A];中国空间科学学会空间探测专业委员会第十七次学术会议论文集[C];2004年
4 魏先民;;Snort、AAFID入侵检测系统关键模块的分析与研究[A];山东省计算机学会2005年信息技术与信息化研讨会论文集(二)[C];2005年
5 许小林;唐文忠;;基于贝叶斯算法的垃圾邮件检测中数据预处理技术的研究[A];计算机技术与应用进展——全国第17届计算机科学与技术应用(CACIS)学术会议论文集(上册)[C];2006年
6 杨樱;周文虎;;基于神经网络专家系统的入侵检测系统的研究[A];中国通信学会第五届学术年会论文集[C];2008年
7 申红婷;;遗传算法在网络入侵检测中的应用[A];中国电子学会第十五届信息论学术年会暨第一届全国网络编码学术年会论文集(上册)[C];2008年
8 刘滨;位绍文;;我国入侵检测系统(IDS)研究综述[A];全国计算机安全学术交流会论文集(第二十四卷)[C];2009年
9 邹平辉;;基于神经网络的入侵检测系统的设计[A];2009年全国开放式分布与并行计算机学术会议论文集(上册)[C];2009年
10 陈晓炜;;入侵检测系统分类法研究[A];2005通信理论与技术新进展——第十届全国青年通信学术会议论文集[C];2005年
中国博士学位论文全文数据库 前10条
1 李玉萍;基于先进计算的智能入侵检测系统研究[D];中国地震局地球物理研究所;2012年
2 王金林;基于混沌时间序列和SVM的入侵检测系统研究[D];天津大学;2010年
3 李玲娟;数据挖掘技术在入侵检测系统中的应用研究[D];苏州大学;2008年
4 许宪成;基于网络处理器的入侵检测系统设计与性能优化研究[D];华南理工大学;2010年
5 王大伟;基于免疫的入侵检测系统中检测器性能研究[D];哈尔滨理工大学;2010年
6 傅涛;基于数据挖掘的分布式网络入侵协同检测系统研究及实现[D];南京理工大学;2008年
7 李超锋;Web使用挖掘关键技术研究[D];华中科技大学;2007年
8 邓一贵;基于移动代理的入侵检测系统研究[D];重庆大学;2009年
9 李艳;制浆蒸煮过程纸浆卡伯值软测量技术研究与应用[D];华南理工大学;2003年
10 黄建;入侵检测系统中字符串匹配算法与实现[D];华中科技大学;2008年
中国硕士学位论文全文数据库 前10条
1 陈凤其;基于遗传规划的入侵检测系统研究与实现[D];暨南大学;2010年
2 李希勇;基于移动代理机制的入侵检测系统研究与实现[D];湖南大学;2010年
3 周彬彬;基于程序行为静态分析的入侵检测系统研究与设计[D];北京邮电大学;2010年
4 薛董敏;无线局域网入侵检测系统的研究[D];西北大学;2011年
5 刘玉美;网络入侵检测系统与防御技术[D];山东大学;2010年
6 王荣;智能手机入侵检测系统的研究[D];北京交通大学;2011年
7 段智宏;入侵检测系统中单模式匹配算法的研究[D];江西理工大学;2011年
8 陈竞艺;基于数据挖掘的入侵检测系统在校园网中的应用[D];河北科技大学;2011年
9 张康;基于人工免疫理论的入侵检测系统的设计与实现[D];西安电子科技大学;2010年
10 张嵩;改进的模式匹配算法在入侵检测系统中的应用研究[D];大连交通大学;2010年
中国重要报纸全文数据库 前10条
1 ;主动防御 监控攻击[N];中国计算机报;2003年
2 ;改善入侵检测系统的新尝试[N];中国计算机报;2001年
3 ;入侵检测系统面临的三大挑战[N];中国计算机报;2002年
4 ;联想“网御”入侵检测系统   检测能力完整[N];中国计算机报;2004年
5 李刚;不漏一条“鱼”[N];中国计算机报;2004年
6 苗青 若尘;入侵检测:安全的鸡肋[N];中国计算机报;2006年
7 ;启明星辰天阗入侵检测系统进入“管理时代”[N];电脑商报;2004年
8 北京长信泰康通信技术有限公司 宫键欣;入侵检测系统与入侵防御系统的区别[N];人民邮电;2008年
9 高;服务内蒙电力[N];中国计算机报;2003年
10 ;让网络坚不可摧[N];中国计算机报;2004年
中国知网广告投放
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62982499
  • 010-62783978