随着信息技术的快速发展,以及网络本身具有的开放性、交互性、共享性等特点,使得网络在进行数据快速传播的同时,容易受到系统外部或内部的干扰,造成网络漏洞迭出留下安全隐患,影响数据的可靠传输.传统的入侵检测系统程序通常手工编写,工作量大且本身存在一定的局限性,检测方法有限且对规则库以外的攻击很难及时有效的发现,检测系统本身也可能成为攻击的对象.针对这一情况,设计了一种新的基于数据挖掘的网络入侵检测系统,通过对已知入侵数据进行检测分析利用关联规则,构建检测系统规则库使得系统能够自主学习、自我完善,具有较好的扩展性,提高自动化程度的同时,完成入侵检测.通过实验验证与结果分析,该系统具有一定的自适应能力,可以有效对外界入侵进行检测.

• 单位
  郑州工业应用技术学院