论文部分内容阅读
伴随着社会的发展、人类文明的进步,网络的发展也是空前绝后的,可以说今天人类社会的发展是离不开网络的。由于Internet的不断发展,导致网络上需要处理的信息量的增加速度是人们难以想象的,网络就像一把双刃剑,在给人们带来利益和方便的同时,也带来了不少负面的影响,网络上的攻击和破坏也是逐年增多。当前网络攻击日益趋向复杂化和智能化,那么,传统的网络安全防御技术(如防火墙、访问权限控制等)手段已显得难以应对。作为保障网络安全的主流技术手段——入侵检测技术(IDS)就变得备受关注。经过多年的发展,该技术领域已经日趋成熟,将数据挖掘中技术应用到入侵检测领域已经成为保障网络安全的研究热点。但是,由于入侵手段的不断发展以及入侵审计数据信息量不断增大,使得传统的经典数据挖掘分类技术在网络入侵检测的应用中已经显得捉襟见肘,无法保证入侵检测系统的检测率、实时性的要求。本文在分析了传统的朴素贝叶斯分类基础上,提出一种改进的贝叶斯分类算法和基于传统贝叶斯分类的入侵检测系统的改进模型,旨在改进传统贝叶斯分类入侵检测系统模型在检测率、检测时间上不足的问题。在此之后,提出了一种基于粗糙集理论依赖度的属性简约方法,以达到降低属性复杂度、删除冗余属性,使整个检测系统的建模时间有所降低。本文的主要研究工作如下:(1)首先对数据挖掘技术、入侵检测技术等进行了分析,分析了当今该领域国内外的发展动态,对入侵检测技术概念、分类作出了说明。(2)对传统贝叶斯分类算法进行了分析,在此基础上提出了一种改进的贝叶斯分类算法以及对基于贝叶斯分类的传统入侵检测系统模型进行了改进,在改进的系统模型中,融入了误用检测技术中的模式匹配方法,虽然在系统模型中增加了新的模块,在构建系统的初期,可能会增加一定工作量,但是通过对传统模型的改进,在入侵检测过程中,可以提高整个系统的检测率,提高检测效率。(3)对基于粗糙集合理论的属性简约方法进行了研究和分析,研究了传统粗糙集合理论中的区分矩阵的方法求解属性的简约,分析了传统区分矩阵方法的缺陷和不足,在此基础上提出一种独立于区分矩阵的属性简约方法——基于依赖度的属性简约方法,并且给出了该方法的具体求解简约过程,最后通过实例的比较,证明了基于依赖度的属性简约方法比传统的区分矩阵方法在时空性能上更为优秀。