信息记录材料

首页 > 刊期 > 2024 > 5期 > 信息：技术与应用

数据挖掘技术在计算机网络异常入侵检测中的应用研究

陈禧鸿

【摘要】异常入侵检测是计算机网络安全监测体系中的重要组成部分，现行异常入侵检测技术检测率（ｄｅｔｅｃｔｉｏｎｒａｔｅ，ＤＲ）较低，且漏报率（ｆａｌｓｅｎｅｇａｔｉｖｅｒａｔｅ，ＦＮＲ）较高，无法达到预期的入侵检测效果，故本文针对现行技术存在的不足和缺陷，提出数据挖掘技术在计算机网络异常入侵检测中的应用研究。首先，根据网络嗅探技术监听计算机网络数据信息；其次，采用平均绝对偏差变化法对其规范化处理，利用粗糙集理论对数据约简；最后，通过对计算机网络数据挖掘，提取异常入侵特征，识别检测网络异常入侵行为。经实验证明，设计技术ＤＲ可以达到９７％，ＦＮＲ不超过１％，能够实现对计算机网络异常入侵行为的精准检测。

【关键字】数据挖掘技术；计算机网络；入侵检测；网络嗅探技术；平均绝对偏差变化法；粗糙集理论