基于頻繁模式的離群點挖掘在入侵檢測中的應(yīng)用.pdf

1、隨著當今信息科學(xué)技術(shù)的發(fā)展，對于信息安全的保障也有了更加迫切的需求。當前通常用于信息安全保障方法主要有，入侵檢測，防火墻以及其他的信息安全技術(shù)。保障網(wǎng)絡(luò)安全的其中一種有效方法就是入侵檢測。入侵檢測本質(zhì)上是一種信息識別與檢測技術(shù)，它是以預(yù)見入侵行為的出現(xiàn)和判定入侵行為的存在為目的的一種安全手段。從數(shù)據(jù)的角度來講，入侵檢測實際上是一種數(shù)據(jù)的分析過程，它和數(shù)據(jù)挖掘等數(shù)據(jù)相關(guān)的學(xué)科有著相互交叉的部分。數(shù)據(jù)挖掘技術(shù)在許多數(shù)據(jù)安全領(lǐng)域中得到了運用，

2、如金融領(lǐng)域的欺詐分析，電信業(yè)的盜用模式分析和異常模式識別，以及網(wǎng)絡(luò)管理中的入侵檢測。所以，研究數(shù)據(jù)挖掘技術(shù)在入侵檢測中的應(yīng)用，是時下一個熱點。入侵檢測中基于網(wǎng)絡(luò)的異常檢測大多數(shù)是使用數(shù)據(jù)挖掘的算法來設(shè)計原型系統(tǒng)，常用的數(shù)據(jù)挖掘算法有分類算法，聚類算法，離群點算法，以及其他算法，其中基于聚類的離群點算法較為普遍，這種方法將正常行為看作若干個正常的簇，異常行為看作離散的點，找出了這些離散的點也就找出了數(shù)據(jù)中的異常數(shù)據(jù)。許多學(xué)者針對網(wǎng)絡(luò)入侵檢

3、測的環(huán)境對離群點算法進行有針對性的改進以適應(yīng)入侵檢測的需求。本文主要就基于頻繁離群點的數(shù)據(jù)挖掘算法在入侵檢測中的應(yīng)用展開研究，具體工作如下所述：
　　①研究入侵檢測算法的常規(guī)技術(shù)，對典型技術(shù)進行分類總結(jié)，并分析每種技術(shù)特有的優(yōu)勢和劣勢，同時探討該技術(shù)當下面臨的問題與對策。
　　②對基于頻繁性的數(shù)據(jù)挖掘方法進行研究分析，針對網(wǎng)絡(luò)數(shù)據(jù)的高維特性進行研究，探討各種方法在應(yīng)用中的實際應(yīng)用效果。
　　③針對上述的了解分析，提出一