基于數(shù)據(jù)挖掘的Snort入侵檢測系統(tǒng)的研究及在教務管理中心的應用.pdf

1、隨著網(wǎng)絡技術的發(fā)展，許多學校對于校園信息網(wǎng)絡建設、校園網(wǎng)絡安全問題越來越重視。自2002年來，淄博職業(yè)學院教務管理中心相繼自行開發(fā)了學生成績管理系統(tǒng)、數(shù)字化校園信息系統(tǒng)、學生選課系統(tǒng)等系統(tǒng)并投入運行。隨著學分制改革的進一步深入和招生規(guī)模的擴大，又于2008年暑假啟用了新的教務管理系統(tǒng)。教務管理中心承擔的任務越來越重，網(wǎng)絡安全性問題日益突出，雖然架設了防火墻系統(tǒng)，但網(wǎng)絡所遭受的不斷變化的各類攻擊嚴重影響了系統(tǒng)的運行。為了解決網(wǎng)絡安全問題，

2、學校決定在教務管理中心自行開發(fā)一套入侵檢測系統(tǒng)。本文針對教務管理中心的特點和要求，采用開放源代碼程序，構建了一種基于數(shù)據(jù)挖掘K-均值聚類算法的Snort入侵檢測系統(tǒng)。
　　本文的主要研究內容包括以下幾點：
　　1.本文首先介紹了入侵檢測的現(xiàn)狀和發(fā)展趨勢，分析了入侵檢測分類、入侵檢測技術的誤用檢測和異常檢測，探討了入侵檢測常用的關聯(lián)分析、序列分析、分類分析和聚類分析等幾種數(shù)據(jù)挖掘方法，重點研究了聚類分析方法。
　　2.在

3、此基礎上詳細分析了聚類分析中K-均值聚類算法，提出了一種改進的K-均值聚類算法，根據(jù)實際情況構建了入侵檢測檢測模型，并用KDDCPU99網(wǎng)絡數(shù)據(jù)集對提出的模型進行測試，經(jīng)過測試驗證算法能提高檢測效率。
　　3.本文在入侵檢測模型的基礎上，調研了學校教務管理中心安全方面存在的問題，提出了用開源入侵檢測程序Snort加入數(shù)據(jù)挖掘插件的方法，設計了模塊插件和預檢測引擎插件，來提高Snort的檢測速度和效率。在此基礎上，自主設計一套采用開