收藏本站
《重庆大学》 2006年
收藏 | 手机打开
二维码
手机客户端打开本文

基于遗传及关联规则算法的入侵检测系统的研究

贺向前  
【摘要】: 入侵检测系统是信息安全领域的一个重要分支,它是不同于“防火墙”技术,“防病毒技术”,“数据加密”技术等传统安全保护技术的一种新的安全保障技术,它不仅能检测来自外部的入侵行为,同时也能监督内部用户未授权的活动。 由于入侵检测系统本身存在的一些缺陷,使得当前的入侵检测系统产品的检出率低,误报率高,因此,用户大量弃而不用。但另一方面说明入侵检测技术还不够成熟,有很大的改进空间,特别是基于数据挖掘技术的入侵检测系统产品,如果能够克服技术瓶颈,将会发挥入侵检测系统的重要作用。 数据挖掘技术的功能包含的范围相当广泛,如自动预测趋势和行为、关联分析、聚类、分类等。论文只针对基于异常的入侵检测系统,采用关联规则算法挖掘入侵检测系统采集到的数据包和系统日志等数据集,产生入侵检测系统正常的行为规则库,从而实现入侵检测系统的分析模块。关联规则算法的计算量非常大,需要频繁扫描数据库,效率比较低,如果应用于入侵检测系统中,其时实性很难得到保证。其中,关联规则算法中最小支持度和最小置信度设置是影响挖掘效率的重要因素,设置过高,将影响规则的产生;设置过低,时实性又差,是一对比较难以平衡的矛盾。因此,对于入侵检测系统而言,关联规则挖掘算法的最小支持度和最小置信度的设置将决定入侵检测系统的检出率和虚警率,同时还要影响入侵检测系统的负荷。 由于遗传算法具有自动寻优的功能,针对关联规则挖掘的入侵检测系统中的矛盾,采用离线处理的方式,利用遗传算法搜寻关联规则算法最小支持度和最小置信度最优的设置范围,为实时的入侵检测系统的关联规则挖掘算法提供参数参考,兼顾实时性与检出率、虚警率的矛盾,改善入侵检测系统的实时性,提高检出率,降低虚警率。
【学位授予单位】:重庆大学
【学位级别】:硕士
【学位授予年份】:2006
【分类号】:TP393.08;TP18

手机知网App
【引证文献】
中国硕士学位论文全文数据库 前1条
1 王晓敏;基于微粒群算法的关联规则挖掘方法及应用[D];山东师范大学;2010年
【参考文献】
中国期刊全文数据库 前3条
1 连一峰,戴英侠,胡艳,许一凡;分布式入侵检测模型研究[J];计算机研究与发展;2003年08期
2 朱秋萍,毛平平,罗俊;基于关联规则的入侵检测系统[J];计算机工程与应用;2004年26期
3 黄勤;廖伟;刘益良;李楠;杨洁;;一种针对SYN-Flooding攻击的防范方法[J];计算机科学;2005年10期
【共引文献】
中国期刊全文数据库 前10条
1 徐漫江,曹元大;一种树形结构分布式入侵检测系统的设计与实现[J];北京理工大学学报;2004年09期
2 危辉平;陶宏才;;一种新的基于相关性的层次型分布式入侵检测模型[J];成都信息工程学院学报;2012年01期
3 付南华;邵慧甫;王群;姚洁;;分布式漏洞扫描与入侵检测协作系统的研究[J];电脑与信息技术;2008年05期
4 何煦岚;;层次型多模块嵌入式实时系统的快速数据配置[J];电脑知识与技术;2011年22期
5 王彩荣;唐文晶;;基于移动代理技术的入侵检测系统分析与设计[J];计算机安全;2009年03期
6 毛庐;张凤斌;;基于JXTA对等组的分布式入侵检测系统[J];计算机安全;2009年04期
7 尚占宁;;基于分布式感应器的WLAN入侵检测系统研究[J];计算机安全;2010年07期
8 刘辉兰;李陶深;葛志辉;;基于代理的分布式入侵检测系统中网络代理的相关技术研究[J];广西科学院学报;2005年04期
9 李陶深;葛志辉;;一种基于智能代理的分布式入侵检测系统设计[J];广西科学院学报;2005年04期
10 杜瑞忠,刘迅芳,刘振鹏;基于Agent的分布式入侵检测系统[J];河北大学学报(自然科学版);2004年03期
中国重要会议论文全文数据库 前5条
1 刘辉兰;李陶深;葛志辉;;基于代理的分布式入侵检测系统中网络代理的相关技术研究[A];广西计算机学会2005年学术年会论文集[C];2005年
2 李陶深;葛志辉;;一种基于智能代理的分布式入侵检测系统设计[A];广西计算机学会2005年学术年会论文集[C];2005年
3 胡康兴;唐东斌;;基于改进的加权关联规则的入侵检测[A];2005年全国理论计算机科学学术年会论文集[C];2005年
4 危辉平;陶宏才;;一种新的基于相关性的层次型分布式入侵检测模型[A];四川省通信学会Ip应用与增值电信技术会议论文集[C];2011年
5 叶红军;沈明玉;;基于层次化协作入侵检测系统的安全联动模型[A];计算机技术与应用进展·2007——全国第18届计算机技术与应用(CACIS)学术会议论文集[C];2007年
中国博士学位论文全文数据库 前4条
1 许宪成;基于网络处理器的入侵检测系统设计与性能优化研究[D];华南理工大学;2010年
2 陈荣;面向网格计算的按需入侵检测模型及关键技术研究[D];浙江大学;2005年
3 尹清波;基于机器学习的入侵检测方法研究[D];哈尔滨工程大学;2007年
4 段丹青;入侵检测算法及关键技术研究[D];中南大学;2007年
中国硕士学位论文全文数据库 前10条
1 于晓丽;供应链系统模型与性能分析中的H_∞控制方法[D];哈尔滨理工大学;2010年
2 王娜;一种冗余规则删减方法及其应用[D];大连理工大学;2011年
3 常丽娜;分布式拒绝服务攻击分析与防范技术研究[D];中国海洋大学;2011年
4 刘颖;移动代理技术在分布式入侵检测系统中的应用研究[D];华北电力大学;2011年
5 张佳佳;基于猴群算法的入侵检测技术研究[D];天津大学;2010年
6 林加润;基于多传感器数据融合的攻击检测与意图识别方法研究[D];国防科学技术大学;2010年
7 贺培港;军队网络基于模式匹配和协议分析的入侵检测系统研究[D];中国石油大学;2011年
8 张余庆;基于Agent的分布式入侵检测技术研究[D];南京航空航天大学;2004年
9 任柯;具有学习机制的分布式入侵检测系统研究[D];西南师范大学;2004年
10 丁皓;分布式网络攻击检测和防护系统设计[D];解放军信息工程大学;2004年
【同被引文献】
中国期刊全文数据库 前8条
1 闫允一;郭宝龙;;Two image denoising approaches based on wavelet neural network and particle swarm optimization[J];Chinese Optics Letters;2007年02期
2 曾建潮,崔志华;一种保证全局收敛的PSO算法[J];计算机研究与发展;2004年08期
3 蔡伟杰,张晓辉,朱建秋,朱扬勇;关联规则挖掘综述[J];计算机工程;2001年05期
4 冯志新,钟诚;基于FP-tree的最大频繁模式挖掘算法[J];计算机工程;2004年11期
5 秦吉胜,宋瀚涛;关联规则挖掘AprioriHybrid算法的研究和改进[J];计算机工程;2004年17期
6 刘君强,孙晓莹,王勋,潘云鹤;挖掘最大频繁模式的新方法[J];计算机学报;2004年10期
7 胡侃,夏绍玮;基于大型数据仓库的数据采掘:研究综述[J];软件学报;1998年01期
8 冯玉才,冯剑琳;关联规则的增量式更新算法[J];软件学报;1998年04期
中国硕士学位论文全文数据库 前10条
1 汤亚玲;基于遗传算法的Web关联规则挖掘的研究与设计[D];苏州大学;2004年
2 延丽平;基于微粒群算法生成分类规则[D];中北大学;2006年
3 屠莉;蚁群优化算法在数据挖掘中的应用研究[D];扬州大学;2006年
4 喻昌祺;多维关联规则算法设计[D];北京邮电大学;2006年
5 薛慧君;基于遗传算法的关联规则数据挖掘的应用研究[D];天津大学;2006年
6 刘梦琳;基于微粒群优化算法的聚类分析及其在学生成绩管理中的应用[D];山东师范大学;2007年
7 罗增琦;一个改进的蚁群聚类优化算法及其仿真实验研究[D];华中科技大学;2006年
8 李晓威;金融高频数据的关联规则算法研究[D];吉林大学;2008年
9 刘念涛;基于蚁群算法的聚类分析方法的研究及应用[D];山东师范大学;2008年
10 高乾;基于遗传算法的关联规则挖掘[D];曲阜师范大学;2008年
【二级参考文献】
中国期刊全文数据库 前3条
1 叶芳,吴中福,刘勇国;网络入侵的聚类算法研究与实现[J];重庆大学学报(自然科学版);2004年03期
2 方勇,龚海澎,胡勇,欧晓聪;一种SYN-Flooding攻击的防范对策[J];四川大学学报(自然科学版);2004年01期
3 李维民,彭新光,王全民;一种基于匹配集的入侵检测方法[J];太原理工大学学报;2001年06期
【相似文献】
中国期刊全文数据库 前10条
1 王秀巧;;基于数据挖掘的入侵检测系统的探讨[J];网络安全技术与应用;2008年09期
2 邹承明,沈琦,郝锐,赵晶晶;基于数据挖掘技术的入侵检测系统[J];武汉理工大学学报;2005年06期
3 张帆;夏红霞;袁景凌;沈琦;;入侵检测系统中关联规则的挖掘[J];湖北工业大学学报;2006年03期
4 李云;刘学诚;朱峰;;关联规则向Snort规则转换的应用研究[J];计算机与数字工程;2010年05期
5 吴君辉;殷肖川;张薇;;基于模糊关联规则挖掘改进算法的IDS研究[J];计算机测量与控制;2009年11期
6 张译;刘衍珩;田大新;李川川;王媛;;基于关联规则的入侵检测系统[J];吉林大学学报(信息科学版);2006年02期
7 崔东平;王景芝;陈玉霞;谢杰;;数据挖掘技术和攻击的不确定性[J];东北师大学报(自然科学版);2009年01期
8 申强华;数据挖掘技术在入侵检测系统中的应用[J];株洲工学院学报;2005年06期
9 冯春辉;冯连勋;;基于数据挖掘的入侵检测系统设计和实现[J];微计算机信息;2008年33期
10 王雅轩;顼聪;;基于数据挖掘的入侵检测系统研究[J];制造业自动化;2010年13期
中国重要会议论文全文数据库 前10条
1 杨宗波;宗容;常俊;彭广军;;入侵检测中Apriori算法的研究与改进[A];2009年研究生学术交流会通信与信息技术论文集[C];2009年
2 马洪杰;曲晓飞;;数据挖掘技术和过程的特点[A];面向21世纪的科技进步与社会经济发展(上册)[C];1999年
3 戈欣;吴晓芬;许建荣;;数据挖掘技术在放射科医疗管理中的潜在作用[A];2009中华医学会影像技术分会第十七次全国学术大会论文集[C];2009年
4 刘滨;位绍文;;我国入侵检测系统(IDS)研究综述[A];全国计算机安全学术交流会论文集(第二十四卷)[C];2009年
5 胡小勇;胡美珍;;数据挖掘式的入侵检测在数据库中的应用设计[A];江西省煤炭工业协会、江西省煤炭学会2007年工作暨学术年会学术论文集[C];2007年
6 魏元珍;杨沂凤;;数据挖掘技术及其在数字图书馆中的应用[A];网络信息资源的搜集与应用——全国高校社科信息资料研究会第十次年会论文集[C];2004年
7 肖健;沈彩霞;;浅谈数据挖掘技术现状[A];广西计算机学会2008年年会论文集[C];2008年
8 巩耀亮;邱晓东;孙丽君;李树强;;数据挖掘技术在企业竞争情报系统中的应用研究[A];信息时代——科技情报研究学术论文集(第三辑)[C];2008年
9 王洪锋;;数据挖掘在客户关系管理中的应用研究[A];河南省通信学会2005年学术年会论文集[C];2005年
10 姚小磊;彭清华;;数据挖掘技术在中医眼科应用的设想[A];中华中医药学会第七次眼科学术交流会论文汇编[C];2008年
中国重要报纸全文数据库 前10条
1 ;主动防御 监控攻击[N];中国计算机报;2003年
2 ;改善入侵检测系统的新尝试[N];中国计算机报;2001年
3 ;入侵检测系统面临的三大挑战[N];中国计算机报;2002年
4 ;联想“网御”入侵检测系统   检测能力完整[N];中国计算机报;2004年
5 李刚;不漏一条“鱼”[N];中国计算机报;2004年
6 苗青 若尘;入侵检测:安全的鸡肋[N];中国计算机报;2006年
7 ;启明星辰天阗入侵检测系统进入“管理时代”[N];电脑商报;2004年
8 北京长信泰康通信技术有限公司 宫键欣;入侵检测系统与入侵防御系统的区别[N];人民邮电;2008年
9 高;服务内蒙电力[N];中国计算机报;2003年
10 ;让网络坚不可摧[N];中国计算机报;2004年
中国博士学位论文全文数据库 前10条
1 许增福;DL环境下的信息资源管理及知识发现研究[D];哈尔滨工程大学;2005年
2 庞淑英;三江并流带旅游地质景观数据挖掘及旅游价值评价研究[D];昆明理工大学;2008年
3 赵晨;过程控制中的数据挖掘技术研究及其智能控制策略探讨[D];浙江大学;2005年
4 高清东;复杂供矿条件矿山技术指标整体动态优化系统及应用[D];北京科技大学;2005年
5 李兴;高光谱数据库及数据挖掘研究[D];中国科学院研究生院(遥感应用研究所);2006年
6 王玉峰;变电站瞬态电磁环境及微机保护系统EMC研究[D];大连理工大学;2007年
7 潘海天;数据挖掘技术在聚合过程建模与控制的应用研究[D];浙江大学;2003年
8 程其云;基于数据挖掘的电力短期负荷预测模型及方法的研究[D];重庆大学;2004年
9 束志恒;化学化工数据挖掘技术的研究[D];浙江大学;2005年
10 孙蕾;医学图像智能挖掘关键技术研究[D];西北大学;2005年
中国硕士学位论文全文数据库 前10条
1 贺向前;基于遗传及关联规则算法的入侵检测系统的研究[D];重庆大学;2006年
2 韦升华;基于数据挖掘的入侵检测技术应用研究[D];重庆大学;2008年
3 王文娟;数据挖掘算法及其在入侵检测系统中的应用[D];郑州大学;2007年
4 陈小辉;基于数据挖掘的入侵检测技术研究[D];南京理工大学;2008年
5 孟昭然;入侵检测系统的研究与实现[D];山东大学;2008年
6 王秀巧;基于数据挖掘的网络入侵检测系统研究[D];山东师范大学;2008年
7 陈凤其;基于遗传规划的入侵检测系统研究与实现[D];暨南大学;2010年
8 李希勇;基于移动代理机制的入侵检测系统研究与实现[D];湖南大学;2010年
9 周彬彬;基于程序行为静态分析的入侵检测系统研究与设计[D];北京邮电大学;2010年
10 薛董敏;无线局域网入侵检测系统的研究[D];西北大学;2011年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026