本站原创
摘要:与IPv4相比,IPv6具有更好的安全性,但是由于IPSec的密钥管理有着缺陷以及IPv6对运用层以上的网络安全无能为力等理由,使得IPv6网络中仍需要入侵检测系统以及防火墙等网络安全设备共同来构建网络安全系统结构。同时,由于基于数据挖掘的入侵检测系统具备良好的自我学习能力而受到广泛的关注。为此,本论文对IPv6网络中基于数据挖掘的入侵检测系统进行探讨。首先,通过对网络安全近况的浅析,提出能够同时运用于IPv4和IPv6网络的基于数据挖掘技术的入侵检测案例。在这个案例中,如何同时对IPv4数据与IPv6数据进行检测、如何提升检测效率和精度,是本论文探讨的主要不足。针对这些不论文进行了如下几个方面的工作:(1)通过对Snort开源入侵检测系统数据嗅探器模块的改造,将网络中的IPv4数据和IPv6数据进行标准化,以而使得系统能够同时运用于IPv4和IPv6网络中。(2)通过改善K-means聚类算法将标准化后的网络数据进行聚类,将大量的正常用户数据进行过滤,以减少检测历程中需要比对的数据数量,以而提升入侵检测的效率。(3)通过利用Apriori关联规则算法来深入挖掘入侵数据的关联规则,并且将得到的关联规则存入规则库中,以而使得系统具备自我学习能力,提升入侵检测的精度。关键词:入侵检测系统论文数据挖掘论文IPv6网络论文网络安全论文聚类算法论文
中文摘要3-4
Abstract4-5
目录5-7
第一章 绪论7-13
1.1 探讨背景7-8
1.2 探讨近况8-10
1.3 探讨内容10-11
1.4 本论文篇章结构安排11-13
第二章 相关技术介绍13-20
2.1 IPv6网络安全不足13-15
2.2 基于数据挖掘的入侵检测算法15-20
2.2.1 K-means算法16-17
2.2.2 Apriori算法17-20
第三章 系统浅析20-28
3.1 系统结构浅析20-23
3.2 IPv6与IPv4数据格式比较23-25
3.3 K-means算法的不足及改善25-28
3.3.1 K-means算法的不足25-26
3.3.2 改善的K-means算法26-28
第四章 系统设计与实现28-51
4.1 事件产生器模块实现28-35
4.1.1 数据包嗅探器28-31
4.1.2 预处理器31-35
4.2 聚类浅析模块实现35-37
4.2.1 改善K-means算法实现35-37
4.2.2 数据包性质浅析37
4.3 事件浅析器模块实现37-40
4.3.1 异常检测引擎37-38
4.3.2 误用检测引擎38-40
4.4 事件数据库模块实现40-41
4.5 响应单元模块实现41
4.6 关联规则浅析模块实现41-45
4.6.1 关联规则浅析流程42
4.6.2 Apriori算法实现42-45
4.7 系统测试45-51
4.7.1 测试环境设计45-48
4.7.2 误检率测试48-49
4.7.3 性能测试49-51
第五章 总结51-53
5.1 本论文工作小结51-52
5.2 下一步工作展望52-53