基于Clementine的數(shù)據(jù)挖掘在入侵檢測中應(yīng)用.pdf

1、隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的迅速發(fā)展及應(yīng)用普及，在抵制防御計算網(wǎng)絡(luò)入侵的技術(shù)中，入侵檢測技術(shù)對其安全的保障發(fā)揮著重要的作用，它是一種能夠協(xié)同防火墻的實時監(jiān)控和動態(tài)保護(hù)網(wǎng)絡(luò)安全的動態(tài)策略。入侵檢測模型的優(yōu)劣取決于入侵分析模塊的好壞，入侵分析模塊的好壞由入侵檢測實時數(shù)據(jù)的檢測率和效率表現(xiàn)，所以入侵檢測模型最終由檢測率和效率評斷。為了提高異常檢測系統(tǒng)的檢測率和效率，入侵檢測研究者在眾多方法中做了相關(guān)工作并取得了成績。迄今為止，在入侵檢測領(lǐng)域中卻沒有統(tǒng)

2、一的方法與理論，尋求一類相對優(yōu)越的方法和理論成為了本文的研究目的。入侵檢測數(shù)據(jù)集是典型的大數(shù)據(jù)集，而處理大數(shù)據(jù)的分類預(yù)測問題，數(shù)據(jù)挖掘是最有效的處理方法。利用數(shù)據(jù)挖掘分析數(shù)據(jù)的常用方法有人工神經(jīng)網(wǎng)絡(luò)、決策樹、統(tǒng)計分析等。
　　本文主要研究了基于Clementine軟件的數(shù)據(jù)挖掘方法在入侵檢測系統(tǒng)中的應(yīng)用，相關(guān)工作如下：
　　1.分析C&R、C5.0、CHAID三種決策樹理論方法與原理；研究 BP(Error Back Pro

3、pagation)和 RBF(Radical Basis Function)兩種人工神經(jīng)網(wǎng)絡(luò)理論原理與各自優(yōu)劣性；分析統(tǒng)計分析中的 Logistic回歸分析方法理論。
　　2.熟練操作數(shù)據(jù)挖掘 clementine軟件，并能通過 clementine軟件建立各種分類預(yù)測模型，通過設(shè)置和調(diào)整參數(shù)使其模型最優(yōu)化。
　　3.導(dǎo)入預(yù)處理的 KDDCUP’99入侵檢測數(shù)據(jù)集到各類數(shù)據(jù)挖掘方法中，建立相應(yīng)的仿真實驗?zāi)Ｐ?，分析實驗結(jié)果并給