随着计算机网络技术的不断发展,众多的企事业单位、政府部门将其核心业务向互联网转移,网络安全作为一个无法回避的问题呈现在人们面前。网络用户一般采用防火墙作为安全的第一道防线。而随着攻击者知识的日趋成熟,攻击工具与手段的日趋复杂多样,单纯的防火墙策略已经无法满足对安全高度敏感的部门的需要,网络的防卫必须采用一种纵深的、多样的手段。与此同时,网络环境也变得越来越复杂,设备的更换、软件的升级、系统的补漏使网络管理员的工作不断加重,不经意的疏忽便可能造成重大的安全隐患。在这种情况下,入侵检测系统成为安全市场上的热点。鉴于入侵检测技术对网络安全所起的重要作用,对入侵检测技术进行研究具有重要意义。 本文对网络入侵检测技术进行了研究。论文分析了入侵检测系统的实现方式和安全性能,介绍了误用检测与异常检测各自的优缺点。针对传统入侵检测系统存在的问题,提出将数据挖掘技术、蜜罐技术等技术应用到入侵检测系统中,对数据挖掘算法和如何将数据挖掘算法应用到入侵检测系统中进行了研究。探讨了从网络数据采集、数据预处理、构造训练数据集、数据过滤,到利用数据挖掘技术生成入侵检测规则的整个过程的机理和实现方法。在上述研究的基础上设计了一个基于网络的入侵检测系统,阐述了该系统的结构及主要功能并研究了其在网络控制系统中的应用,进行了相关实验,实验结果达到了预期的目标。 论文包括六章内容:第一章简要说明了入侵检测技术及本文所作的工作;第二章介绍了入侵检测的一些概念、技术;第三章介绍了数据挖掘的概念和几种常用的挖掘算法,以及挖掘算法在入侵检测中的应用;第四章主要讲述数据采集预处理系统的设计和如何利用数据挖掘技术生成入侵检测规则;第五章讲述了基于数据挖掘的网络入侵检测系统的设计和应用;第六章对所做的工作进行了总结,指出了未来研究的重点和方向。