论文部分内容阅读
该文主要研究了入侵检测系统(IDS)的系统模型与工作原理,在此基础上分析现有IDS存在的不足之处,进而研究了数据挖掘技术在IDS中的应用.该文主要研究工作如下.首先,构建了基于数据挖掘的入侵检测系统优化模型AA_DMIDS,该模型大大提高了实时入侵检测能力.其次,对该模型中的数据挖掘算法进行了研究和改进,在此基础上提出了入侵条件限制的关联分析、序列分析和数据分类等数据挖掘算法,并通过实验证明该改进有利于IDS工作效率的提高.最后,设计开发了基于数据挖掘的入侵检测系统软件--DM/IDS.研究的应用系统已经在国家安全部、北京、上海等十多个省市得到广泛应用,取得良好的社会与经济效益.