基于数据流挖掘的网络入侵检测系统的分析与研究-定稿(10)

时间、源IP地址、源MAC地址、源端口号、目的IP地址、目的MAC地址、目的端口号、包长度、协议名和抓包时间进行存储。ARP攻击提示是在当主机受到ARP攻击系统使用弹出对话框对用户进行相关提示，ARP攻击功能主要是为了用来进行本次测试使用，包含ARP洪泛攻击、网关欺骗

四、 创新性

本文的创新点在于将数据流挖掘技术应用于网络入侵检测，按照网络协议进行不同粒度流量分类，能够发现隐藏在整体正常流量下的特定协议流量异常，提高网络流量异常检测的有效性；能够支持不同的聚类算法，按多种条件组合对数据进行聚类，实现对多种网络入侵的实时报警；通过采用不同的频繁项挖掘算法，实现异常数据源的追踪定位和发现新的异常；在对网络流量数据流进行充分挖掘的基础上，采用零拷贝技术和概要数据结构提出了新的高速网络流量检测算法，实现网络流量异常数据源的快速在线追踪定位，提高检测实时性，降低检测误检率和漏检率。

搜索“diyifanwen.net”或“第一范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读，第一范文网，提供最新教学研究基于数据流挖掘的网络入侵检测系统的分析与研究-定稿(10)全文阅读和word下载服务。