版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡介
作業(yè)內(nèi)容:1.課題的準(zhǔn)備(1)課題題目的確定數(shù)據(jù)挖掘技術(shù)在入侵檢測中的應(yīng)用課題文摘的撰寫隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展與互聯(lián)網(wǎng)的廣泛應(yīng)用,網(wǎng)絡(luò)安全問題備受人們的關(guān)注,網(wǎng)絡(luò)安全不僅是技術(shù)問題,而且是影響社會安全的問題,入侵檢測系統(tǒng)(IntrusionDetectionSystem,IDS)就是提高網(wǎng)絡(luò)安全的技術(shù)之一,他是通過采集網(wǎng)絡(luò)中的某些關(guān)鍵點(diǎn)的信息進(jìn)行技術(shù)分析,從而發(fā)現(xiàn)異常或入侵攻擊的行為,是一種可以對網(wǎng)絡(luò)進(jìn)行檢測、報(bào)警、響應(yīng)的動態(tài)安全技術(shù)。傳統(tǒng)的異常檢測能檢測到未知的攻擊,適應(yīng)性較好,但它的主要缺陷在于誤檢率高。由于數(shù)據(jù)挖掘技術(shù)能從海量審計(jì)數(shù)據(jù)中挖掘出正常和異常行為模式,不僅大量減少了人工分析和編碼帶來的繁重工作,而且可以提高入侵檢測系統(tǒng)的適應(yīng)性,所以數(shù)據(jù)挖掘技術(shù)今年來被大量應(yīng)用于入侵檢測領(lǐng)域。(3)列出你選定課題的中、外文檢索詞各10個以上。中文檢索詞:入侵、檢測、數(shù)據(jù)、挖掘、異常、對策、倉庫、信息、安全、用戶、特征英文檢索詞:Intrusion、Detection、Data、Mining、Anomaly、Algorithms、Bases、Classification、Information、Statistics、Processing根據(jù)課題需求,分別寫出中、外文檢索式各3個。中文檢索式:①(入侵檢測or異常檢測)and(數(shù)據(jù)挖掘or特征分析)②數(shù)據(jù)and挖掘and應(yīng)用③數(shù)據(jù)and挖掘and異常and檢測and應(yīng)用英文檢索式:①(IntrusionDetectionorAnomalyDetection)and(DataMiningorFeatureAnalysis)②DataandMiningandIntrusionandDetection③DataandMiningandApplication2.中文核心期刊的檢索:學(xué)會利用全國期刊聯(lián)合目錄中的中文期刊數(shù)據(jù)庫檢索2種你專業(yè)的中文核心期刊(1)實(shí)際檢索式:①題名=計(jì)算機(jī)研究與發(fā)展and類型=中文期刊②題名=電子學(xué)報(bào)and類型=中文期刊檢中文獻(xiàn)篇數(shù):第一種期刊:1篇第二種期刊:2篇(3)參考文獻(xiàn)格式:[1]中國科學(xué)院計(jì)算機(jī)技術(shù)研究所.計(jì)算機(jī)研究與發(fā)展[J].1982,1(1)-.北京:科學(xué)出版社,1982-[2]中國電子學(xué)會.電子學(xué)報(bào)[J].1962,1(1)-.北京:中國電子學(xué)會,1982-(4)寫出每種核心期刊你感興趣的3個收藏單位:《計(jì)算機(jī)研究與發(fā)展》收藏單位:中國科學(xué)院文獻(xiàn)情報(bào)中心、中國科學(xué)院測量與地球物理研究所圖書情報(bào)研究室、中國科學(xué)院長春光學(xué)精密機(jī)械與物理研究所信息中心《計(jì)算機(jī)工程》收藏單位:中國科學(xué)院半導(dǎo)體研究所圖書信息中心、中國科學(xué)院等離子體物理研究所圖書館、中國科學(xué)院高能物理研究所文獻(xiàn)信息部3.中、外期刊論文的檢索:1)檢索本專業(yè)的中、外文期刊論文可利用哪些北京交大圖書館電子資源。分別寫出你所了解的資源的名稱。中文期刊資源:①維普公司的《中文科技期刊數(shù)據(jù)庫》②CNKI的《中國學(xué)術(shù)期刊數(shù)據(jù)庫》③萬方數(shù)據(jù)資源系統(tǒng)的《學(xué)術(shù)期刊數(shù)據(jù)庫》④《全國期刊聯(lián)合目錄數(shù)據(jù)庫》⑤《CALIS聯(lián)合目錄數(shù)據(jù)庫》外文期刊資源:①《ACM數(shù)據(jù)庫》②《IEEE/IEEElectricLibrary》③《Elsevier》④《EBSCO》結(jié)合自己所選課題的研究內(nèi)容,各任選1個中、外文期刊論文數(shù)據(jù)庫,分別檢索中、外文期刊論文。中文檢索:①庫名:CNKI的《中國學(xué)術(shù)期刊數(shù)據(jù)庫》②實(shí)際檢索式:題名=數(shù)據(jù)and挖掘and入侵and檢測③檢中文獻(xiàn)篇數(shù):88④參考文獻(xiàn)格式:[1]朱岸青,張昌城.基于數(shù)據(jù)挖掘的網(wǎng)絡(luò)入侵檢測技術(shù)研究[J].計(jì)算機(jī)工程與設(shè)計(jì),2008,02:318-322.[2]王福生.數(shù)據(jù)挖掘技術(shù)在網(wǎng)絡(luò)入侵檢測中的應(yīng)用[J].現(xiàn)代情報(bào),2006,09:109-111.外文檢索:①庫名:《EBSCO》②實(shí)際檢索式:TI標(biāo)題=dataandminingandinstrusion③檢中文獻(xiàn)篇數(shù):116④參考文獻(xiàn)格式:[1]PinzónC,DePazJ,Herreroá,CorchadoE,BajoJ,CorchadoJ.idMAS-SQL:IntrusionDetectionBasedonMAStoDetectandBlockSQLinjectionthroughdatamining[J].InformationSciences[serialonline].May10,2013;231:15-31.[2]Siguenza-Guzman,L.,Saquicela,V.,Avila-Ordó?ez,E.,Vandewalle,J.,&Cattrysse,D.(2015).LiteratureReviewofDataMiningApplicationsinAcademicLibraries[J].JournalOfAcademicLibrarianship,41(4),499-510.4.中、外文學(xué)位論文的檢索:1)檢索本專業(yè)的中、外文學(xué)位論文可利用哪些北京交大圖書館電子資源。分別寫出你所了解的資源的名稱。中文資源:①萬方數(shù)據(jù)資源系統(tǒng)的《中國學(xué)位論文數(shù)據(jù)庫》②CNKI的《中國優(yōu)秀碩士學(xué)位論文全文庫》和《中國博士學(xué)位論文全文數(shù)據(jù)庫》③國家科技圖書文獻(xiàn)中心④北京交通大學(xué)學(xué)位論文⑤網(wǎng)上大學(xué)圖書館的OPAC外文資源:①PQDT題錄文摘數(shù)據(jù)庫檢索②PQDT學(xué)位論文全文庫2)結(jié)合自己所選課題的研究內(nèi)容,各任選1個中、外文學(xué)位論文數(shù)據(jù)庫,分別檢索中、外文學(xué)位論文。中文檢索:①庫名:萬方數(shù)據(jù)資源系統(tǒng)的《中國學(xué)位論文數(shù)據(jù)庫》②實(shí)際檢索式:題名=數(shù)據(jù)and挖掘and入侵and檢測and應(yīng)用③檢中文獻(xiàn)篇數(shù):76④參考文獻(xiàn)格式:[1]申露敏.數(shù)據(jù)挖掘在入侵檢測中的應(yīng)用[D].湖南大學(xué),2011.
[2]葛翠翠.數(shù)據(jù)流挖掘技術(shù)在入侵檢測中的研究與應(yīng)用[D].廣東工業(yè)大學(xué),2013.外文檢索:①庫名:PQDT學(xué)位論文全文庫②實(shí)際檢索式:題名=dataandmininganddetectionandapplication③檢中文獻(xiàn)篇數(shù):92④參考文獻(xiàn)格式:[1]Domm,MaryanneLorraine.Mathmaticalprogrammingindatamining:Modelsfor binaryclassificationwithapplicationtocollusiondetectioninonline gambling[D].TheUniversityofArizona.2003.[2]Meng,Yu.ExtensibleMarkovmodel:Anefficientdataminingframeworkfor spatiotemporalstreamdata[D].SouthernMethodistUniversity.2007.5.中、外文會議論文的檢索:1)檢索本專業(yè)的中、外文會議論文可利用哪些北京交大圖書館電子資源。分別寫出你所了解的資源的名稱。中文資源:①萬方數(shù)據(jù)資源系統(tǒng)的會議論文數(shù)據(jù)庫②CNKI的會議論文數(shù)據(jù)庫③國家科技圖書文獻(xiàn)中心會議論文庫外文資源:①《科技會議錄索引》②OCLC提供的會議錄和會議文獻(xiàn)資源③IEL數(shù)據(jù)庫提供的會議論文結(jié)合自己所選課題的研究內(nèi)容,各任選1個中、外文會議論文數(shù)據(jù)庫,分別檢索中、外會議論文。中文檢索:①庫名:萬方數(shù)據(jù)資源系統(tǒng)的會議論文數(shù)據(jù)庫②實(shí)際檢索式:題名=數(shù)據(jù)and挖掘and入侵and檢測and應(yīng)用③檢中文獻(xiàn)篇數(shù):28④參考文獻(xiàn)格式:[1]康世瑜.基于數(shù)據(jù)挖掘和特征選擇的入侵檢測模型[C].//2011全國開放式分布與 并行計(jì)算學(xué)術(shù)年會論文集.2011:74-76.
[2]鄭瑾瑾,陳超,鄭永和等.基于數(shù)據(jù)挖掘的入侵檢測研究及實(shí)現(xiàn)[C].//第12屆全國 計(jì)算機(jī)與網(wǎng)絡(luò)在現(xiàn)代科學(xué)技術(shù)領(lǐng)域應(yīng)用學(xué)術(shù)會議論文集.:240-245.
外文檢索:①庫名:《科技會議錄索引》②實(shí)際檢索式:題名=dataandminingandandintrusiondetectionandapplication③檢中文獻(xiàn)篇數(shù):137④參考文獻(xiàn)格式:[1]Agrawal,Shikha;Agrawal,Jitendra.SurveyonAnomaly?Detection?using?Data? Mining?Techniques[C].2015.[2]JiangShan;ChenChangai.ResearchonPrincipleTechniquesforNetwork?Intrusion?Detection?basedon?Data?Mining?andAnalysisApproach[C].2015.6.利用中文相關(guān)數(shù)據(jù)庫檢索由中華人民共和國衛(wèi)生部和中國國家標(biāo)準(zhǔn)化管理委員會2005年1月共同頒布的《食用植物油衛(wèi)生標(biāo)準(zhǔn)》文獻(xiàn),按要求寫出四項(xiàng)。簡述獲取該類文獻(xiàn)原文的途徑有哪些?①庫名:CNKI的標(biāo)準(zhǔn)數(shù)據(jù)庫②實(shí)際檢索式:標(biāo)準(zhǔn)名稱=食用植物油衛(wèi)生標(biāo)準(zhǔn)③檢中文獻(xiàn)篇數(shù):18④參考文獻(xiàn)格式:[1]GB2716-2005,食用植物油衛(wèi)生標(biāo)準(zhǔn)[S].可利用的資源:①萬方標(biāo)準(zhǔn)文獻(xiàn)數(shù)據(jù)庫②CNKI的標(biāo)準(zhǔn)數(shù)據(jù)庫③國家標(biāo)準(zhǔn)網(wǎng)7.利用EiVillage2平臺進(jìn)行Ei的檢索(含三個小題)(1)檢索2014年(或某年)北京交通大學(xué)(或某高校)發(fā)表的論文被Ei收錄情況。數(shù)據(jù)庫:EiVillage2實(shí)際檢索式:(((beijingjiaotonguniversity)WNAF)檢索結(jié)果:3693articlesfoundinCompendex
for2014-2014:(((beijingjiaotonguniversity))WNAF)檢中文獻(xiàn)篇數(shù):3693參考文獻(xiàn)格式:[1]ZengLu,LiuJun,QinYong.Theshiftsystemofautomatedmechanicaltransmissionbasedonneuralnetworkcontrol[A].In:ProceedingsoftheWorldCongressonIntelligentControlandAutomation(WCICA)[C].2015.4072-4075.[2]VeiliL,SyueI,YuikhunC,etal.Researchonthetemperaturefieldofanair-cooledpowerhydrogenerator[J].RussianElectricalEngineering,2015,86(7):379-384.檢索某作者的論文被Ei收錄的情況。數(shù)據(jù)庫:EiVillage2實(shí)際檢索式:\o""(((beijingjiaotonguniversity)WNAF)AND((zhanghongke)WNAU)) 檢索結(jié)果:22articlesfoundinCompendex
for1969-2016:\o""(((beijingjiaotonguniversity)WNAF)AND((zhangzhenjiang)WNAU))檢中文獻(xiàn)篇數(shù):22參考文獻(xiàn)格式:[1]XinglingPeng,Hua,Zhang,YulongLi.Modelingandsimulationofmacrobendinglossesinmetal-coatedsingle-modefibers[J].JournalofModernOptics,2015,62(16):1297-1302.[2]YuZhixian,WangHongxia.AnalysisoftheoryandexperimentonbendlossresearchbyOTDR[A].In:WorldAutomationCongressProceedings[C].2012.利用Ei檢索與你專業(yè)相關(guān)的課題。數(shù)據(jù)庫:EiVillage2實(shí)際檢索式:
\o""((((((data)WNTI)AND((mining)WNTI))AND((intrusion)WNTI))AND((detection)WNTI))AND((application)WNTI)) 檢索結(jié)果:14articlesfoundinCompendex
for1969-2016:\o""((((((data)WNTI)AND((mining)WNTI))AND((intrusion)WNTI))AND((detection)WNTI))AND((application)WNTI)) 檢中文獻(xiàn)篇數(shù):14參考文獻(xiàn)格式:[1]\o"SearchAuthor"Li,Guobin.The
application
modelof
data-mining-based
intrusion
detection
technology[C].2014.[2]\o"SearchAuthor"Li,Yun,\o"SearchAuthor"Liu,Xue-Cheng,\o"SearchAuthor"Zhu,Feng.Application
of
data
mining
in
intrusion
detection[C].2010.8.利用ISIWebofKnowledge平臺進(jìn)行SCI的檢索(含三個小題)(1)檢索某年2014年北京交通大學(xué)所發(fā)表的論文被SCI收錄的情況。檢索的數(shù)據(jù)庫名稱:WebofScience核心合集實(shí)際檢索式:機(jī)構(gòu)擴(kuò)展:(beijingjiaotonguniversity)時間跨度:2014。檢索結(jié)果:2039篇參考文獻(xiàn)格式:[1]ShiY,LiuJ,HanZ,etal.Attribute-BasedProxyRe-EncryptionwithKeywordSearch[J].PlosOne,2014,9(12):e116325-e116325.[2]PeiL,LiuC,LiJ,etal.HighlySensitiveAxialStrainFiberLaserSensorBasedonAll-FiberAcousto-OpticTunableFilter[J].IEEEPhotonicsTechnologyLetters,2014,26(24):2430-2433.(2)在SCI中檢索某作者的某篇論文被他人引用的情況。檢索的數(shù)據(jù)庫名稱:WebofScience核心合集實(shí)際檢索式:作者=zhang,hongke檢中文獻(xiàn)篇數(shù):237篇參考文獻(xiàn)格式:[1]GaoS,ZhangH,DasSK.EfficientDataCollectioninWirelessSensorNetworkswithPath-ConstrainedMobileSinks[J].MobileComputingIEEETransactionson,2011,10(4):592-608.[2]LiangYS,ChungWH,NiGK,etal.ResourceAllocationwithInterferenceAvoidanceinOFDMAFemtocellNetworks[J].VehicularTechnologyIEEETransactionson,2012,61(5):2243-2255.其中[1]號記錄被他人引用情況如下:被他人引用次數(shù):47被他人引用的2條文獻(xiàn)分別如下:[1]Xu,Changqiao;Liu,Tianjiao;Guan,Jianfeng.CMT-QA:Quality-AwareAdaptiveConcurrentMultipathDataTransferinHeterogeneousWirelessNetworks[J].IEEETRANSACTIONSONMOBILECOMPUTING,12(11),2193-2205.[2]Luo,Hongbin;Qin,Yajuan;Zhang,Hongke.ADHT-BasedIdentifier-to-Loc-atorMappingApproachforaScalableInternet[J].IEEETRANSACTIONSONPARALLELANDDISTRIBUTEDSYSTEMS,20(12),1790-1802.利用SCI檢索與你專業(yè)相關(guān)的課題。檢索的數(shù)據(jù)庫名稱:WebofScience核心合集實(shí)際檢索式:標(biāo)題=dataandminingandandintrusiondetectionandapplication檢中文獻(xiàn)篇數(shù):10參考文獻(xiàn)格式:[1]Shen,Wei.Researchonthe?Application?ofthe?Data?Mining?inNetwork?Intrusion?Detection[C].2014.[2]Liu,Zhijun;Pu,Xiaowei.TheAnalysisof?Application?of?Data?Mining?TechnologyintheSystemof?Intrusion?Detection[C].2014.9.了解你感興趣國家的大學(xué)綜合排名情況,并回答下列問題:1)寫出你查找的排名依據(jù); 2)寫出你感興趣國家的名字;3)寫出該國按你所利用的排名依據(jù)的最新排名前五位 學(xué)校的名稱。答:1)中國管理科學(xué)研究院《中國大學(xué)評價》課題組組長武書連主持的《2015中國大學(xué) 評價》包括各大學(xué)綜合實(shí)力、學(xué)科門類、本科專業(yè)、教師水平、教師效率、新生質(zhì) 量、畢業(yè)生質(zhì)量等數(shù)十項(xiàng)指標(biāo)的等級和排名,因此查找中國大學(xué)排名的依據(jù)就是武 書連版的《2015中國大學(xué)評價》。2)我感興趣的國家是中國。3)排在前五的大學(xué)分別是:①北京大學(xué)②浙江大學(xué)③清華大學(xué) ④上海交通大學(xué)⑤復(fù)旦大學(xué)10.了解科技查新,初步學(xué)會科技查新方法,根據(jù)你作業(yè)自擬的課題,學(xué)會撰寫查新情況初步報(bào)告(科技查新報(bào)告)??萍疾樾聢?bào)告項(xiàng)目名稱:數(shù)據(jù)挖掘在入侵檢測中的應(yīng)用委托人:委托日期:2015.11.1查新機(jī)構(gòu)(蓋章):查新完成日期:201511.8中華人民共和國科學(xué)技術(shù)部二○○○年制查新項(xiàng)目名稱中文:數(shù)據(jù)挖掘在入侵檢測中的應(yīng)用英文:ApplicationofDataMininginIntrusionDetection查新機(jī)構(gòu)名稱通信地址北京交通大學(xué)郵政編碼100044負(fù)責(zé)人電話傳真聯(lián)系人電話電子信箱一、查新目的作業(yè)查新項(xiàng)目的科學(xué)技術(shù)要點(diǎn)1.計(jì)算機(jī)網(wǎng)絡(luò)的不斷發(fā)展,產(chǎn)生了諸多的網(wǎng)絡(luò)安全問題。越來越多的人通過豐富的網(wǎng)絡(luò)資源學(xué)會各種攻擊的手法,用簡單的操作實(shí)施極具破壞力的攻擊行為,有效的檢測并阻止這些攻擊行為的發(fā)生成了目前計(jì)算機(jī)行業(yè)急需發(fā)展的一個方向。加強(qiáng)網(wǎng)絡(luò)安全的手段目前有很多,為我們所熟知的有加密,VPN,防火墻等,但這些只是靜態(tài)的方法,并沒有很有效的實(shí)現(xiàn)保護(hù)效果。入侵檢測(IntrusionDetection)技術(shù)是對(網(wǎng)絡(luò))系統(tǒng)的運(yùn)行狀態(tài)進(jìn)行監(jiān)視,發(fā)現(xiàn)各種攻擊企圖、攻擊行為或者攻擊結(jié)果,以保證系統(tǒng)資源的機(jī)密性、完整性與可用性,是一種動態(tài)的防護(hù)策略,它能夠?qū)W(wǎng)絡(luò)安全實(shí)施監(jiān)控、攻擊與反攻擊等動態(tài)保護(hù),在一定程度上彌補(bǔ)了傳統(tǒng)靜態(tài)策略的不足。傳統(tǒng)的入侵檢測技術(shù)包括濫用檢測和異常檢測。其中,濫用檢測是分析各種類型的攻擊,找出這些攻擊的“攻擊特征”集合,可有效檢測到已知攻擊,產(chǎn)生誤報(bào)較少,但是它只能檢測到已知的入侵類型,不能對未知入侵作出判斷;而異常檢測通過觀察當(dāng)前活動與歷史正?;顒忧闆r之間的差異來判斷入侵,它可檢測到未知攻擊,但容易產(chǎn)生誤報(bào)和漏報(bào)。針對現(xiàn)有網(wǎng)絡(luò)入侵檢測系統(tǒng)的一些不足,將數(shù)據(jù)挖掘技術(shù)應(yīng)用于網(wǎng)絡(luò)入侵檢測,以Snort入侵檢測系統(tǒng)模型為基礎(chǔ),提出一種新的基于數(shù)據(jù)挖掘的網(wǎng)絡(luò)入侵檢測系統(tǒng)模型。2.?dāng)?shù)據(jù)挖掘技術(shù)在入侵檢測系統(tǒng)(IDS)中的應(yīng)用,主要是通過挖掘?qū)徲?jì)數(shù)據(jù)以獲得行為模式,從中分離出入侵行為,有效實(shí)現(xiàn)入侵檢測規(guī)則。審計(jì)數(shù)據(jù)由經(jīng)預(yù)處理、帶有時間戳的審計(jì)記錄組成。每條審計(jì)記錄都包含一些屬性(也稱為特征),例如,一個典型的審計(jì)日志文件包括源IP地址、目的IP地址、服務(wù)類型、連接狀態(tài)等屬性。挖掘?qū)徲?jì)數(shù)據(jù)是一項(xiàng)重要任務(wù),直接影響入侵檢測的精確性和可用性,常用的挖掘方法有關(guān)聯(lián)性分析、分類、序列分析等。
(1)關(guān)聯(lián)性分析就是要發(fā)現(xiàn)關(guān)聯(lián)規(guī)則,找出數(shù)據(jù)庫中滿足最小支持度與最小確信度約束的規(guī)則,即給定一組Item和一個記錄集合,通過分析記錄集合推導(dǎo)出Item間的相關(guān)性。一般用信任度(confidence)和支持度(support)描述關(guān)聯(lián)規(guī)則的屬性。關(guān)聯(lián)分析的目的是從已知的事務(wù)集W中產(chǎn)生數(shù)據(jù)集之間的關(guān)聯(lián)規(guī)則,即同一條審計(jì)記錄中不同字段之間存在的關(guān)系,同時保證規(guī)則的支持度和信任度大于用戶預(yù)先指定的最小支持度和最小信任度,如買了電腦的顧客則會在3個月內(nèi)買殺毒軟件。
(2)分類映射一個數(shù)據(jù)項(xiàng)到其中一個預(yù)定義的分類集中,它輸出“分類器”,表現(xiàn)形式是決策樹或規(guī)則。在入侵檢測中一個典型的應(yīng)用就是,收集足夠多的審計(jì)數(shù)據(jù)送交用戶或程序,然后應(yīng)用分類算法去學(xué)習(xí)分類器,標(biāo)記或預(yù)測新的正?;虍惓5牟豢梢妼徲?jì)數(shù)據(jù)。分類算法要解決的重點(diǎn)是規(guī)則學(xué)習(xí)問題。
(3)序列分析用于構(gòu)建序列模式,以發(fā)現(xiàn)審計(jì)事件中經(jīng)常存在的時間序列。這些經(jīng)常發(fā)生的事件模式有助于將時間統(tǒng)計(jì)方法應(yīng)用于入侵檢測模型。例如,如果審計(jì)數(shù)據(jù)中包含基于網(wǎng)絡(luò)的拒絕服務(wù)攻擊DOS(DenialofServiceAttack)行為.由此得到的模式就要對在這一時間段內(nèi)工作的每個主機(jī)和每項(xiàng)服務(wù)進(jìn)行檢測。三、查新點(diǎn)與查新要求(查新點(diǎn)請逐條列出)1.希望查新機(jī)構(gòu)通過查新,證明在所查范圍內(nèi)國內(nèi)外有無相同或類似研究;2.希望查新機(jī)構(gòu)對查新項(xiàng)目分別或綜合進(jìn)行國內(nèi)外對比分析;3.希望查新機(jī)構(gòu)對查新項(xiàng)目的新穎性作出判斷;四、文獻(xiàn)檢索范圍及檢索策略中文檢索詞:入侵、檢測、數(shù)據(jù)、挖掘、異常、對策、倉庫、信息、安全、用戶、特征中文檢索式:①(入侵檢測or異常檢測)and(數(shù)據(jù)挖掘or特征分析)②數(shù)據(jù)and挖掘and應(yīng)用③數(shù)據(jù)and挖掘and異常and檢測and應(yīng)用檢索的中文數(shù)據(jù)庫:(1)CNKI數(shù)據(jù)資源系統(tǒng)(2)維普期刊資源數(shù)據(jù)庫(3)萬方數(shù)據(jù)資源系統(tǒng)(4)CALIS聯(lián)合目錄數(shù)據(jù)庫(5)國家科技圖書文獻(xiàn)中心外文檢索詞:Intrusion、Detection、Data、Mining、Anomaly、Algorithms、Bases、Classification、Information、Statistics、Processing外文檢索式:①(IntrusionDetectionorAnomalyDetection)and(DataMiningorFeatureAnalysis)②DataandMiningandIntrusionandDetection③DataandMiningandApplication檢索的外文數(shù)據(jù)庫:(1)《ACM數(shù)據(jù)庫》(2)《IEEE/IEEElectricLibrary》(3)《Elsevier》(4)《EBSCO》(5)PQDT題錄文摘數(shù)據(jù)庫(6)《科技會議錄索引》(7)OCLC提供的會議錄和會議文獻(xiàn)資源(8)IEL數(shù)據(jù)庫提供的會議論文五、檢索結(jié)果國內(nèi)檢索情況:通過對5個相關(guān)的中文數(shù)據(jù)庫和網(wǎng)絡(luò)資源的檢索,獲得密切與較密切相關(guān)文獻(xiàn)共計(jì)62篇,其中密切相關(guān)文獻(xiàn)5篇。即是:[1]張旭東.基于混合數(shù)據(jù)挖掘方法的入侵檢測算法研究[J].信息安全與技術(shù),2015,第2期:31-33.文摘:入侵檢測技術(shù)是一種主動保護(hù)自己免受攻擊的網(wǎng)絡(luò)安全技術(shù),入侵檢測系統(tǒng)處于防火墻之后,在不影響網(wǎng)絡(luò)性能情況下對網(wǎng)絡(luò)活動進(jìn)行實(shí)時監(jiān)測。傳統(tǒng)的入侵檢測系統(tǒng)面對海量的信息數(shù)據(jù),不能及時有效地分析處理這些數(shù)據(jù),而數(shù)據(jù)挖掘技術(shù)的運(yùn)用正好能夠滿足入侵檢測系統(tǒng)的要求,合理的分析數(shù)據(jù),有效處理數(shù)據(jù)。文章針對目前入侵檢測系統(tǒng)中存在的一些問題,重點(diǎn)闡述了數(shù)據(jù)挖掘算法在異常檢測和誤用檢測中的具體應(yīng)用。對于異常檢測,主要運(yùn)用了分類算法;對于誤用檢測,主要運(yùn)用了聚類算法、關(guān)聯(lián)規(guī)則和孤立點(diǎn)等算法。最后根據(jù)基于數(shù)據(jù)挖掘的入侵檢測系統(tǒng)的主要優(yōu)點(diǎn)對目前數(shù)據(jù)挖掘算法在入侵檢測中應(yīng)用所面臨的難點(diǎn)進(jìn)行了分析,并設(shè)計(jì)了國內(nèi)第一個數(shù)據(jù)挖掘混合技術(shù)的入侵檢測算法實(shí)例。[2]盧靖.數(shù)據(jù)挖掘技術(shù)在新型網(wǎng)絡(luò)入侵檢測模型中的應(yīng)用研究[J].電子技術(shù)與軟件工程,2014,02期:213-213.文摘:隨著互聯(lián)網(wǎng)和計(jì)算機(jī)的普及應(yīng)用,網(wǎng)絡(luò)黑客和木馬病毒日益泛濫,入侵檢測已經(jīng)成為網(wǎng)絡(luò)安全管理的有效手段。本文將數(shù)據(jù)挖掘技術(shù)應(yīng)用于網(wǎng)絡(luò)入侵檢測模型中,提出了新型模型的構(gòu)建方案。[3]孫福兆.基于改進(jìn)加權(quán)關(guān)聯(lián)規(guī)則算法的入侵檢測系統(tǒng)的設(shè)計(jì)[J].科技與創(chuàng)新,2015,第4期:84-84.文摘:隨著當(dāng)前網(wǎng)絡(luò)環(huán)境的復(fù)雜化,各類網(wǎng)絡(luò)問題層出不窮,如何改進(jìn)入侵檢測系統(tǒng)的性能,使其更好地提供網(wǎng)絡(luò)安全保障服務(wù),也是當(dāng)前相關(guān)研究領(lǐng)域的一大重點(diǎn)工作。通過對入侵檢測系統(tǒng)的研究,提出了一種基于改進(jìn)加權(quán)關(guān)聯(lián)規(guī)則算法的入侵檢測系統(tǒng),并通過系統(tǒng)仿真測試來證明該系統(tǒng)的設(shè)計(jì)能夠滿足當(dāng)前網(wǎng)絡(luò)安全維護(hù)系統(tǒng)的需求。[4]袁遇晴,況湘玲,凌利軍.基于數(shù)據(jù)挖掘的網(wǎng)絡(luò)入侵檢測研究[J].計(jì)算機(jī)安全,2014,第7期:14-17.文摘:探討了數(shù)據(jù)挖掘技術(shù)應(yīng)用于網(wǎng)絡(luò)入侵檢測的可行性和必要性,提出一種基于數(shù)據(jù)挖掘的入侵檢測模型,并對該模型中K-means算法進(jìn)行研究。該檢測模型的建立不依賴于經(jīng)驗(yàn)數(shù)據(jù),能自動對網(wǎng)絡(luò)行為數(shù)據(jù)進(jìn)行入侵檢測。仿真實(shí)驗(yàn)表明,該方法能極大地提高檢測效率和準(zhǔn)度,具有較強(qiáng)的實(shí)用性和自適應(yīng)性。[5]李博,宋廣軍.應(yīng)用數(shù)據(jù)挖掘算法檢測云計(jì)算中的DDoS攻擊[J].齊齊哈爾大學(xué)學(xué)報(bào):自然科學(xué)版,2014,第6期:1-4.文摘:
DDoS攻擊給當(dāng)前網(wǎng)絡(luò)安全造成了極大威脅,在分析歸納DDoS攻擊特征的基礎(chǔ)上,針對在云計(jì)算中DDoS攻擊的特點(diǎn),設(shè)計(jì)出基于云計(jì)算的DDoS攻擊入侵檢測模型,將Apriori算法與K-means聚類算法相結(jié)合應(yīng)用到入侵檢測模型中。實(shí)驗(yàn)表明,在云計(jì)算中運(yùn)用數(shù)據(jù)挖掘算法建立的入侵檢測模型能實(shí)時自動準(zhǔn)確地檢測DDoS攻擊。國外檢索情況:通過對8個相關(guān)的西文數(shù)據(jù)庫和網(wǎng)絡(luò)資源的檢索,獲得密切與較密切相關(guān)文獻(xiàn)共計(jì)93篇,其中密切相關(guān)文獻(xiàn)3篇。即是:[1]WangQ,LiuS.ApplicationresearchofimprovedK-meansalgorithminintrusiondetection[J].ComputerEngineering&Applications,2015.文摘:一種改進(jìn)的k-均值聚類算法的基礎(chǔ)上提出了分裂合并方法為目的的修補(bǔ)缺陷的測定值都在K和選擇初始聚類中心的傳統(tǒng)k-均值聚類。將獨(dú)立度概念引入到實(shí)驗(yàn)數(shù)據(jù)子集構(gòu)建理論中,利用獨(dú)立性程度來評價自然的重要性。數(shù)據(jù)庫在數(shù)據(jù)密度的日期點(diǎn)上合并成若干類,最小生成樹算法和傳統(tǒng)的K-均值聚類算法的結(jié)合有利于實(shí)現(xiàn)分割。KDDCUP99數(shù)據(jù)進(jìn)行對入侵檢測的改進(jìn)算法的應(yīng)用模擬實(shí)驗(yàn)。結(jié)果表明,改進(jìn)后的算法在檢測率和誤報(bào)率上優(yōu)于傳統(tǒng)的K-均值算法。[2]FengW,Zha
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 【全程復(fù)習(xí)方略】2020年人教A版數(shù)學(xué)理(廣東用)課時作業(yè):第十章-第五節(jié)古-典-概-型
- 陜西省寶雞市2025屆高三上學(xué)期高考模擬檢測(一)物理試卷(含答案)
- 【高考解碼】2021屆高三生物二輪復(fù)習(xí)專題-現(xiàn)代生物科技-基因工程、細(xì)胞工程
- 【2021屆備考】2020全國名校數(shù)學(xué)試題分類解析匯編(12月第一期):E2絕對值不等式的解法
- 北京市石景山區(qū)2024-2025學(xué)年九年級上學(xué)期期末考試數(shù)學(xué)試卷(含答案)
- 安徽省阜陽市阜南縣大塘中學(xué)2024~2025學(xué)年八年級上學(xué)期期末模擬測生物學(xué)試卷(含答案)
- 遼寧省撫順市省重點(diǎn)高中六校2025屆高三上學(xué)期期末考試 生物(含答案)
- 《倉儲經(jīng)濟(jì)效益分析》課件
- 【金版學(xué)案】2014-2021學(xué)年高中地理(人教版必修3)達(dá)標(biāo)鞏固-第三章-第二節(jié)-遙感技術(shù)的應(yīng)用
- 【師說】2022高考物理(新課標(biāo))一輪全程復(fù)習(xí)構(gòu)想檢測:課時訓(xùn)練5力的合成與分解
- 天冬化學(xué)成分
- 2024項(xiàng)目經(jīng)理講安全課
- 中國共產(chǎn)主義青年團(tuán)團(tuán)章
- 采購原材料年終總結(jié)
- 2024-2030年中國隧道建設(shè)行業(yè)前景展望及投資規(guī)劃分析報(bào)告
- 2024-2025學(xué)年人教版初中物理九年級全一冊期中復(fù)習(xí)(易錯60題)(解析版)
- 環(huán)保驗(yàn)收課件教學(xué)課件
- 工程造價基礎(chǔ)知識課件
- 毛概學(xué)習(xí)通超星期末考試答案章節(jié)答案2024年
- 保安員考試模擬800題及答案
- DB11T 1678-2019 城市軌道交通廣告設(shè)施設(shè)置規(guī)范
評論
0/150
提交評論