研究论文：网络入侵检测与防御系统中数据挖掘技术的应用

用于数据挖掘的入侵检测系统（IDS）和入侵保护系统（IPS）的主要目的是发现程序和用户活动的模式，并确定哪些事件集表示攻击。 在过去的几年中，网络革命终于成熟了。 我们比以往任何时候都更加了解互联网正在改变我们所知道的计算。 可能性和机会是无限的； 不幸的是，恶意入侵的风险和机会也是如此。 在网络安全中，入侵检测和防御系统是检测企图损害资源的机密性，完整性或可用性的活动或行为的行为。 入侵防御技术（如避免编程错误的用户身份验证）和信息保护（例如加密）已被用来保护计算机系统，这是第一道防线。 我们关注与在实时网络环境中部署基于数据挖掘的IDS有关的问题。 为了提高准确性和安全性，数据挖掘程序用于分析审核数据并提取可以区分正常活动和入侵的功能。 本文提出了一种由网络传感器，检测器，数据仓库和模型生成组件组成的入侵检测系统架构，我们可以识别网络攻击以及对数据库的攻击类型。