大连交通大学 硕士学位论文 基于数据挖掘与云模型的入侵检测技术的应用研究 姓名：姚鹏 申请学位级别：硕士 专业：计算机应用技术 指导教师：王德广 20091212 摘要随着网络技术的不断发展和网络用户的不断增加，人们得益于网络带来的便利的同时，计算机和网络系统的安全保护问题也越来越突出，网络安全变得越来越重要。目前的网络安全技术如防火墙、信息加密，作为网络安全的第一道防线是远远不能有效阻止来自网络上的入侵的。针对网络系统的攻击越来越普遍，攻击手法的日趋复杂，入侵检测技术也随着网络技术和相关学科的发展而日趋成熟，成为网络安全的第二道防线。它对计算机和网络资源上的恶意使用行为进行识别和响应，不仅检测来自外部的入侵行为，同时也监督内部用户的未授权活动。云模型反映宇宙中事物或人类知识中概念的两种不确定性：模糊性(边界的亦此亦彼性)和随机性(发生的概率)。云模型把模糊性和随机性完全集成在一起，它研究自然语言中的最基本的语言值(又称语言原子)所蕴含的不确定性的普遍规律，它使得从语言值表达的定性信息中获得定量数据的范围和分布规律成为可能，也使把精确数值有效转换为恰当的定性语言值表达成为可能。数据挖掘是一项通用的知识发现技术。其目的是从海量数据中提取出感兴趣的数据信息，以发现未知的攻击。利用数据挖掘的方法可以建立一套完整的基于数据挖掘的入侵检测模型。本文主要采用数据挖掘方法，以数据为中心，将入侵检测看成是一个数据分析过程，运用决策树c4．5算法对属性进行约减，用聚类中的K-Means算法对数据进行聚类，从而提出一种基于云模型的入侵检测方法，实现对网络级数据的入侵检测。由于入侵行为和系统运行行为往往都是随机和不确定的，因此通过云模型建立的入侵检测系统能具有较准确的检测能力和适应能力。从实验结果上看，基于云模型的检测系统具有较高的检测率，并能够适应超熵变化带来的不确定性，这使得该检测系统能够较好地减少系统设计时带来的人为因素。关键词：入侵检测；云模型；数据挖掘摘。要 important．ncneAbstractnetwork．Networknetworkintrusiontwoobjectpossiblelanguagelinguisticknowledgeattack．WithmodelandhumanbeenWords：IntrusionCansecondcomputerconceptsrandomness．Cloudlanguage，andrangetransformefficientlyanK-MeansModel；DataMining久造交通人学。r：学硕十学何论文WInteracttime，computermorefrombecomecommonmethodsdevelopmentmature嬲theinformationnumericnumbermethodmining,weminingmethod，whichalgorithmimplementsystemKeylthcontinuousoftechnologycontinuesincrease，peoplebenefitconvenienceInternet，atsamesecurityprotectionproblemsprominent．Networkisbecomingincreasinglytechnologiessuchfirewalls，messageencryptionfirstlinedefenseeffectivelystopinvasionattacksattackcomplicated，intrusionDetectionTechnologywithrelevantdisciplinessecurity’Sdefense．Itbemaliciousidentifyrespondonlyexternaldetection，butalsosupervisioninternalunauthorizedactivities．Cloudreflectsuncertaintiesinuniversebeing：fuzzinessputfuzzinessrandomnesstogethercompletely；itstudiesuniversallawsimpliedbasicvaluenaturalitmakesgaindistributionquantitativedataqualitativeexpressedbyvalues；it’Smakeintosuitableexpressionvalues．Datadiscoverytechnique．Itspurposeinterestinglargeorderfindunknownestablishi