IPv6網絡中基于數(shù)據挖掘的入侵檢測系統(tǒng)研究.pdf

1、與IPv4相比，IPv6具有更好的安全性，但是由于IPSec的密鑰管理存在缺陷，以及IPv6對應用層上的網絡安全無能為力等原因，使得IPv6網絡中仍需要入侵檢測系統(tǒng)以及防火墻等網絡安全設備共同來構建網絡安全體系結構。同時，由于基于數(shù)據挖掘的入侵檢測系統(tǒng)具備良好的自我學習能力而受到廣泛的關注。為此，本文對IPv6網絡中基于數(shù)據挖掘的入侵檢測系統(tǒng)進行了深入研究。
　　 通過對網絡安全現(xiàn)狀的分析，提出能夠同時應用于IPv4和IPv6網

2、絡的基于數(shù)據挖掘技術的入侵檢測方案。在這個方案中，怎樣同時對IPv4數(shù)據與IPv6數(shù)據進行檢測、怎樣提高檢測效率和精度是本文研究的主要問題。針對這些問題，本文進行了如下幾個方面的工作:
　　 (1)通過改進的K-means聚類算法將標準化后的網絡數(shù)據進行聚類，將大量的正常用戶數(shù)據進行過濾，從而減少了檢測過程中需要比對的數(shù)據數(shù)量，提高了入侵檢測的效率。
　　 (2)通過使用Apriori關聯(lián)規(guī)則算法來深入挖掘入侵數(shù)據的關聯(lián)