中国科学院机构知识库网格
Chinese Academy of Sciences Institutional Repositories Grid
博士论文-高速网络的数据分析研究

文献类型:学位论文

作者王旭仁
学位类别博士
答辩日期2004
授予单位中国科学院研究生院
授予地点北京
导师许榕生
关键词网络入侵检测系统 数据挖掘 粗糙集理论 关联规则挖掘 贝叶斯分类
学位专业核技术及应用
中文摘要随着网络应用的迅猛发展,网络的安全问题也显得越来越突出。传统的网络入侵检测技术的局限性越来越明显,使用传统手工分析和编码的方式已经不能适应网络新攻击层出不穷和数据量日益增大的趋势,也不便于分布式分析和协同工作。本文综合将数据挖掘技术、Rough set理论应用到网络入侵检测技术中,设计并提出了一个基于数据挖掘和Rough set理论的网络入侵检钡l和分析系统。论文的主要工作如下:1.提出了基于数据挖掘和Rough set理论的网络入侵检测和分析系统,为研究网络入侵检测系统和数据分析提供新的思路和解决方案。2.将Rough set理论应用到网络入侵检测系统中,Rough set理论可以较好地解决数据挖掘过程中存在的超大、噪音、冗余、不完整数据问题;通过Rough set理论得到的分类规则对网络最具威胁的DoS攻击具有良好的检测能力(准确率达94%);即使实验中的连接数据使用了41个属性,可是在约简后得到的分类规则中,属性数目最多不超过7。3.提出了基于Rough set理论的关联规则挖掘算法,使用Rotlgh set理论对数据进行预处理;并对关联规则中出现的属性进行限制,只允许分类标号出现在规则结论部分;同时对挖掘出来的大量规则进行裁减,去掉重复,冗余、不相关的规则,克服了却riori算法规则庞大的缺点,而保留最一般、具有相关性的关联规则,精简程度达到95%以上;同时保证检测的精度,使用基于Rough set理论的关联规则挖掘算法进行试验,对DoS攻击分类准确率超过96%。4.研究了Bayes分类算法在网络入侵检测中的使用,实验结果表明,即使生成规则的数据和待检测的数据分布不一致,Bayes分类也会产生很好的分类效果,在算法中实行的属性选择对数据的准备和检测工作的减轻都具有意义。5.对实时网络安全监控系统(RNSMS)进行了研究,RNSMS具有实时解析网络连接、实时还原连接数据、流量分析、与其他网络安全工具互动、丢包率小(<5%=等特点,并将其应用到高能所网络入侵防范体系中;利用改进OPUS算法对高能所IDS审计数据进行了分析,提取攻击发生的潜在规律,有助于改进网络安全防范措施。
学科主题核技术及应用
语种中文
公开日期2016-02-25
源URL[http://ir.ihep.ac.cn/handle/311005/210344]  
专题计算中心_学位论文和出站报告
作者单位中国科学院高能物理研究所
推荐引用方式
GB/T 7714
王旭仁. 博士论文-高速网络的数据分析研究[D]. 北京. 中国科学院研究生院. 2004.

入库方式: OAI收割

来源:高能物理研究所

浏览0
下载0
收藏0
其他版本

除非特别说明,本系统中所有内容都受版权保护,并保留所有权利。