论文部分内容阅读
互联网的飞速发展和普及应用,更好的实现了信息互通、信息互动和信息共享,提高了人们的工作效率,丰富了人们的生活。然而,当越来越多的计算机接入互联网网络时,网络上的每一台计算机都可能成为攻击对象。目前,网络的安全正面临着越来越严重的挑战,安全问题日益突出,包括网上信息被泄露、篡改和假冒、黑客入侵、计算机犯罪、病毒蔓延和不良信息传播等诸多问题。为了保护计算机系统、网络系统和信息,目前涌现出了各种安全技术和产品,包括:防火墙、安全路由器、入侵检测系统、身份认证系统等。实践表明,一个安全的网络系统仅有防御手段是不够的,应该既要有防火墙等防御手段,还要有能够对网络安全进行实时监控和进行反攻击的网络入侵检测系统。因此,加强对入侵检测技术的研究具有很强的实际应用价值,入侵检测能够及时发现入侵和适时适当做出反应,能大大降低损失及其造成的影响。论文围绕数据挖掘技术在网络入侵检测中的应用,尝试优化网络入侵检测模型算法,提出基于关联规则和决策树混合模型算法的混合检测模型,并基于混合检测模型的实现网络入侵检测原型实验系统。论文首先对入侵检测技术及系统应用的发展背景、入侵检测理论技术、数据挖掘技术进行分析研究,包括入侵检测基本概念、入侵检测的实现技术、入侵检测系统分类以及典型的入侵检测系统情况,在此基础上,设计基于混合模型模型检测算法的网络入侵检测原型实验系统,包括包括数据预处理模块、数据挖掘模型训练模块、数据挖掘检测模块、系统基础管理模块四个主体功能模块。论文针对未使用关联挖掘的检测情况和使用关联挖掘的情况,对网络入侵检测实验原型系统进行实验对比,通过实验验证,论文设计实现的基于混合模型的网络入侵检测原型系统,有助于提高网络入侵检测的准确性,较为明显的降低入侵检测的误报率和漏报率,能够为网络入侵检测系统的优化和完善提供参考和借鉴。