WWW.51LUNWEN.COM 无忧论文网
| 无忧英国论文网 | 无忧免费论文网|英国·澳大利亚·新西兰·加拿大·美国·荷兰】
无忧论文网无忧论文网名校师资提供一流服务
2008/12/2 星期二
论文首页 | 留学论文 | 硕士论文 | MBA论文 | 金融硕士 | 博士论文 | 代写论文 | 代写Assignment| 翻译服务 | 支付方式
论文下载 | 论文写作 | 论文格式 | 本科论文 | 论文老师 | 论文出售 | 论文发表 | 发表供需| 教育导航 我的无忧  
英语论文|工商管理|市场营销|物流论文|人力资源|电子商务|旅游管理学|项目管理|行政管理|经济论文|金融论文|国际贸易|法律论文|日语论文|
教育论文|政治论文|社会哲学|新闻媒体|保险论文|会计财务|计算机科学|建筑论文|通讯论文|土木工程|医学论文|论文写作|留学文书|应用范文|
无忧论文网论文下载中心 [自然科学类][计算机科学][计算机数据库]基于数据挖掘的数据库入侵检测系统
本类导航  
计算机科学
 →计算机软件
 →计算机应用
 →计算机网络
 →计算机数据库
 →计算机硬件
本专业最热门的论文 
基于数据挖掘的数据库入侵检测系统(2455)
Web服务器访问数据库效率的研究与测试(1989)
浅析vfp(传统数据库)与SQL SERVER(网络数据库)(1959)
Multiple databases in organizations(1819)
一种基于遗传算法的数据挖掘技术(1609)
Google 英语论文 硕士论文 论文下载 论文发表
支付方式咨询:357500023@qq.com
论文题目: 基于数据挖掘的数据库入侵检测系统
论文编号: lw200702141000269236
编辑:
论文属性: 硕士毕业论文
论文国籍:
论文语言:中文
登出日期: 2007-02-14  
点击次数:2454
论文字数:23019
购买价格: 150
注明:
参考相关附件:
论文大纲,目录
关键词搜索:计算机数据库论文   硕士毕业论文
基于数据挖掘的数据库入侵检测系统

摘要
随着网络技术的发展,网络环境变得越来越复杂,对于网络安全来说,单纯的防火墙技术暴露出明显的不足和弱点,如无法解决安全后门问题;不能阻止网络内部攻击,而调查发现,50%以上的攻击都来自内部;不能提供实时入侵检测能力;对于病毒等束手无策等。因此很多组织致力于提出更多更强大的主动策略和方案来增强网络的安全性,其中一个有效的解决途径就是入侵检测。入侵检测系统(IDS--Intrusion Detection System)可以弥补防火墙的不足,为网络安全提供实时的入侵检测及采取相应的防护手段,如记录证据、跟踪入侵、恢复或断开网络连接等。
入侵检测就是识别那些非授权使用计算机系统的个体(如黑客)和虽然有合法授权但滥用其权限的用户(如内部攻击).根据检测方法,入侵检测分为两大类型:滥用检测(Misuse Detection)和异常检测(Abnormally Detection).滥用检测是指将已知的攻击方式以某种形式存储在知识库中,然后通过判断知识库中的入侵模式是否出现来检测,如果出现,则说明发生了入侵.这种方法的优点是检测准确率较高,缺点是只能对已知攻击类型和已知系统安全漏洞进行检测.异常检测是指将用户正常的习惯行为特征存储在特征数据库中,然后将用户当前行为特征与特征数据库中的特征进行比较,若两者偏差足够大,则说明发生了异常.这种方法的优点是能检测未知的攻击类型,缺点是误检率较高.现有的入侵检测系统大都采用专家系统或基于统计的方法,这需要较多的经验,而数据挖掘(Data Mining)方法的优势在于它能从大量数据中提取人们感兴趣的、事先未知的知识和规律,而不依赖经验,将数据挖掘技术应用在基于数据库的入侵检测系统中,可以从大量的审计数据中发现有助于检测的知识和规则.
本文讨论了基于数据挖掘的网络数据库入侵检测模型(DBIDS)的结构及各部件的功能,利用关联规则Apriori算法,对用户正常历史数据进行挖掘,并对产生的规则进行归并更新,通过训练学习生成异常检测模型,并利用此模型实现基于数据挖掘的异常检测.实验表明DBIDS可以检测伪装攻击、合法用户的攻击,通过实验给出了相应攻击的检测率、假报警率、漏报率和检测正确率.

关键词: 入侵检测 数据挖掘 关联规则 Apriori算法 检测正确率

ABSTRACT
With the rapid growth of high-speed networks, exponential increment of network information, constant variation of intrusion methods, intrusion detection system has been experienced the following evolution, from central process to distributed detection, from simple software architecture to common function module, from transferring the data across the network to dispatching an agent to local process.

An intrusion detection system model for database DBIDS based on data mining was proposed. The fra无忧论文 【http://www.uklunwen.com】mework of the intrusion detection system and the function of components were discussed. The users normal historical data were mined by the Apriori association-rule algorithm. The anomaly-detection model was implemented by merging and updating the rules. Two kinds of attacks, masquerading, penetration and intrusion attempt can be detected by DBIDS. The corresponding detection rate, false alarm rate, missing report rate and correctness rate were computed. The construct of system does not depend on experiences, so it has good flexibility.

Also, based on our research, its development trend and directions are put forward.

Key Words: Intrusion Detection, Data Mining, Association Rule, Apriori algorithm, Correctness Rate

INDEX
第一章 绪论
第一节 研究背景
第二节 研究动机
第三节 研究目的
第四节 研究范围
第二章 入侵检测文献调研
第一节 计算机系统安全综述
第二节 入侵检测系统所采用的主要技术方法
第三节 入侵检测产品概览
第四节 入侵检测技术发展方向
第三章 系统设计与实现
第一节 数据挖掘综述
第二节 数据挖掘的分类
第三节 数据挖掘的方法和技术
第四节 数据挖掘的现状与应用
第五节 关联规则挖掘
第六节 审计引擎(Audit Engine)-事件发生器建立
第七节 审计模型(Audit Model)建立
第八节 分析器(Analyzer)
第四章 结论与未来发展方向
第一节 成果
第二节 缺点和不足
第三节 未来研究方向
致谢
参考文献
第1页 第2页 
上一篇:从互联网络到视觉传达 下一篇:誰来做主播
最新论文 最热门论文
On Cross-cultural Awareness in English and Chinese Translation
Cross-Listing and the Geography of Firms’ Ownership
Cross-Listing and Legal Bonding: Evidence from Mergers and Acquisitions
Cross-Listing and Corporate Governance: Bonding or Avoiding?
Corporate Governance Reform and International Listing: Case of the Bank of China (Hong Kong)
校园网站设计
英语专业毕业论文-英语委婉语的交际功能
英语毕业论文:Collaborative Principled Negotiation
英语专业毕业论文题目汇总
图书馆管理系统
论文首页】【设为主页】【加入收藏】【打印本文】【回到顶部
 
 
 
Copyright (c) 2002 ~ 2009 无忧集团旗下网站. All rights reserved.