在信息化大浪潮席卷全球的今天,互联网获得迅速发展。网络信息已经应用在国家和社会各个部门,人们在进行资源共享同时,也感受到信息安全问题日益突出。如何保证网络信息安全已成为互联网发展中十分重要的课题。从最初访问控制机制到结合包过滤及应用层网关的防火墙技术等这些被动的、静态的安全防御体系已经无法满足当前安全状况的需要。在这种情况下,促使了入侵检测系统的诞生,它以主动方式,通过检查网络和系统内部数据异常情况来发现可能入侵行为,并进行报警或主动切断入侵通道,弥补其它静态防御系统的不足。 论文首先介绍异常挖掘理论,将其作为一种新的入侵检测技术引入到入侵检测系统中。文中对异常挖掘技术进行分析与研究,结合异常挖掘技术特点和入侵检测系统的检测目标,提出基于异常挖掘网络入侵检测系统,该系统通过运用异常挖掘技术挖掘异常数据的高效性,及时挖掘出新的未知入侵行为,用以更新入侵规则库,并采用高效率模式匹配算法进行实时入侵检测,从而使系统能够高效准确地检测到已知或新的未知的入侵行为,并具备自动构建和更新入侵规则库的智能化功能。随后,论文详细分析和综述入侵检测系统发展现状及存在问题,构建基于异常挖掘网络入侵检测系统模型,并根据功能需求,对模型进行模块划分,阐述各子模块需要实现的功能。文中还对算法进行了例证分析,并对数据预处理过程作了深入研究。最后,论文运用形式化语言对入侵检测系统各子模块进行结构化分析与描述,为系统进一步实现奠定基础。论文主要创新,首次将基于密度异常挖掘方法应用于入侵检测系统中,提出并构建系统原始模型,并对系统进行形式语言描述。 论文提出并构建的基于异常挖掘网络入侵检测系统与既有检测系统相比,具有自动创建并及时自动更新入侵规则库的智能化功能,在实时检测速度及检测准确性方面也有较大改进,因此能够高效准确地检测已知和新的未知的网络入侵行为,提高了网络安全性能并减少管理人员的工作量。