北京交通大學(xué)-信息檢索作業(yè)-鄧要武

作業(yè)內(nèi)容：1.課題的準(zhǔn)備（1）課題題目的確定數(shù)據(jù)挖掘技術(shù)在入侵檢測(cè)中的應(yīng)用課題文摘的撰寫(xiě)隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展與互聯(lián)網(wǎng)的廣泛應(yīng)用，網(wǎng)絡(luò)安全問(wèn)題備受人們的關(guān)注，網(wǎng)絡(luò)安全不僅是技術(shù)問(wèn)題，而且是影響社會(huì)安全的問(wèn)題，入侵檢測(cè)系統(tǒng)（IntrusionDetectionSystem，IDS）就是提高網(wǎng)絡(luò)安全的技術(shù)之一，他是通過(guò)采集網(wǎng)絡(luò)中的某些關(guān)鍵點(diǎn)的信息進(jìn)行技術(shù)分析，從而發(fā)現(xiàn)異?；蛉肭止舻男袨?，是一種可以對(duì)網(wǎng)絡(luò)進(jìn)行檢測(cè)、報(bào)警、響應(yīng)的動(dòng)態(tài)安全技術(shù)。傳統(tǒng)的異常檢測(cè)能檢測(cè)到未知的攻擊，適應(yīng)性較好，但它的主要缺陷在于誤檢率高。由于數(shù)據(jù)挖掘技術(shù)能從海量審計(jì)數(shù)據(jù)中挖掘出正常和異常行為模式，不僅大量減少了人工分析和編碼帶來(lái)的繁重工作，而且可以提高入侵檢測(cè)系統(tǒng)的適應(yīng)性，所以數(shù)據(jù)挖掘技術(shù)今年來(lái)被大量應(yīng)用于入侵檢測(cè)領(lǐng)域。（3）列出你選定課題的中、外文檢索詞各10個(gè)以上。中文檢索詞：入侵、檢測(cè)、數(shù)據(jù)、挖掘、異常、對(duì)策、倉(cāng)庫(kù)、信息、安全、用戶、特征英文檢索詞：Intrusion、Detection、Data、Mining、Anomaly、Algorithms、Bases、Classification、Information、Statistics、Processing根據(jù)課題需求，分別寫(xiě)出中、外文檢索式各3個(gè)。中文檢索式：①(入侵檢測(cè)or異常檢測(cè))and(數(shù)據(jù)挖掘or特征分析)②數(shù)據(jù)and挖掘and應(yīng)用③數(shù)據(jù)and挖掘and異常and檢測(cè)and應(yīng)用英文檢索式：①（IntrusionDetectionorAnomalyDetection)and(DataMiningorFeatureAnalysis）②DataandMiningandIntrusionandDetection③DataandMiningandApplication2.中文核心期刊的檢索：學(xué)會(huì)利用全國(guó)期刊聯(lián)合目錄中的中文期刊數(shù)據(jù)庫(kù)檢索2種你專業(yè)的中文核心期刊（1）實(shí)際檢索式：①題名=計(jì)算機(jī)研究與發(fā)展and類(lèi)型=中文期刊②題名=電子學(xué)報(bào)and類(lèi)型=中文期刊檢中文獻(xiàn)篇數(shù)：第一種期刊：1篇第二種期刊：2篇（3）參考文獻(xiàn)格式：[1]中國(guó)科學(xué)院計(jì)算機(jī)技術(shù)研究所.計(jì)算機(jī)研究與發(fā)展[J].1982,1(1)-.北京:科學(xué)出版社,1982-[2]中國(guó)電子學(xué)會(huì).電子學(xué)報(bào)[J].1962,1(1)-.北京:中國(guó)電子學(xué)會(huì),1982-（4）寫(xiě)出每種核心期刊你感興趣的3個(gè)收藏單位：《計(jì)算機(jī)研究與發(fā)展》收藏單位：中國(guó)科學(xué)院文獻(xiàn)情報(bào)中心、中國(guó)科學(xué)院測(cè)量與地球物理研究所圖書(shū)情報(bào)研究室、中國(guó)科學(xué)院長(zhǎng)春光學(xué)精密機(jī)械與物理研究所信息中心《計(jì)算機(jī)工程》收藏單位：中國(guó)科學(xué)院半導(dǎo)體研究所圖書(shū)信息中心、中國(guó)科學(xué)院等離子體物理研究所圖書(shū)館、中國(guó)科學(xué)院高能物理研究所文獻(xiàn)信息部3.中、外期刊論文的檢索：1）檢索本專業(yè)的中、外文期刊論文可利用哪些北京交大圖書(shū)館電子資源。分別寫(xiě)出你所了解的資源的名稱。中文期刊資源：①維普公司的《中文科技期刊數(shù)據(jù)庫(kù)》②CNKI的《中國(guó)學(xué)術(shù)期刊數(shù)據(jù)庫(kù)》③萬(wàn)方數(shù)據(jù)資源系統(tǒng)的《學(xué)術(shù)期刊數(shù)據(jù)庫(kù)》④《全國(guó)期刊聯(lián)合目錄數(shù)據(jù)庫(kù)》⑤《CALIS聯(lián)合目錄數(shù)據(jù)庫(kù)》外文期刊資源：①《ACM數(shù)據(jù)庫(kù)》②《IEEE/IEEElectricLibrary》③《Elsevier》④《EBSCO》結(jié)合自己所選課題的研究?jī)?nèi)容，各任選1個(gè)中、外文期刊論文數(shù)據(jù)庫(kù)，分別檢索中、外文期刊論文。中文檢索：①庫(kù)名：CNKI的《中國(guó)學(xué)術(shù)期刊數(shù)據(jù)庫(kù)》②實(shí)際檢索式：題名=數(shù)據(jù)and挖掘and入侵and檢測(cè)③檢中文獻(xiàn)篇數(shù)：88④參考文獻(xiàn)格式：[1]朱岸青,張昌城.基于數(shù)據(jù)挖掘的網(wǎng)絡(luò)入侵檢測(cè)技術(shù)研究[J].計(jì)算機(jī)工程與設(shè)計(jì),2008,02:318-322.[2]王福生.數(shù)據(jù)挖掘技術(shù)在網(wǎng)絡(luò)入侵檢測(cè)中的應(yīng)用[J].現(xiàn)代情報(bào),2006,09:109-111.外文檢索：①庫(kù)名：《EBSCO》②實(shí)際檢索式：TI標(biāo)題=dataandminingandinstrusion③檢中文獻(xiàn)篇數(shù)：116④參考文獻(xiàn)格式：[1]PinzónC,DePazJ,Herreroá,CorchadoE,BajoJ,CorchadoJ.idMAS-SQL:IntrusionDetectionBasedonMAStoDetectandBlockSQLinjectionthroughdatamining[J].InformationSciences[serialonline].May10,2013;231:15-31.[2]Siguenza-Guzman,L.,Saquicela,V.,Avila-Ordó?ez,E.,Vandewalle,J.,&Cattrysse,D.(2015).LiteratureReviewofDataMiningApplicationsinAcademicLibraries[J].JournalOfAcademicLibrarianship,41(4),499-510.4．中、外文學(xué)位論文的檢索：1）檢索本專業(yè)的中、外文學(xué)位論文可利用哪些北京交大圖書(shū)館電子資源。分別寫(xiě)出你所了解的資源的名稱。中文資源：①萬(wàn)方數(shù)據(jù)資源系統(tǒng)的《中國(guó)學(xué)位論文數(shù)據(jù)庫(kù)》②CNKI的《中國(guó)優(yōu)秀碩士學(xué)位論文全文庫(kù)》和《中國(guó)博士學(xué)位論文全文數(shù)據(jù)庫(kù)》③國(guó)家科技圖書(shū)文獻(xiàn)中心④北京交通大學(xué)學(xué)位論文⑤網(wǎng)上大學(xué)圖書(shū)館的OPAC外文資源：①PQDT題錄文摘數(shù)據(jù)庫(kù)檢索②PQDT學(xué)位論文全文庫(kù)2）結(jié)合自己所選課題的研究?jī)?nèi)容，各任選1個(gè)中、外文學(xué)位論文數(shù)據(jù)庫(kù)，分別檢索中、外文學(xué)位論文。中文檢索：①庫(kù)名：萬(wàn)方數(shù)據(jù)資源系統(tǒng)的《中國(guó)學(xué)位論文數(shù)據(jù)庫(kù)》②實(shí)際檢索式：題名=數(shù)據(jù)and挖掘and入侵and檢測(cè)and應(yīng)用③檢中文獻(xiàn)篇數(shù)：76④參考文獻(xiàn)格式：[1]申露敏.數(shù)據(jù)挖掘在入侵檢測(cè)中的應(yīng)用[D].湖南大學(xué),2011.

[2]葛翠翠.數(shù)據(jù)流挖掘技術(shù)在入侵檢測(cè)中的研究與應(yīng)用[D].廣東工業(yè)大學(xué),2013.外文檢索：①庫(kù)名：PQDT學(xué)位論文全文庫(kù)②實(shí)際檢索式：題名=dataandmininganddetectionandapplication③檢中文獻(xiàn)篇數(shù)：92④參考文獻(xiàn)格式：[1]Domm,MaryanneLorraine.Mathmaticalprogrammingindatamining:Modelsfor binaryclassificationwithapplicationtocollusiondetectioninonline gambling[D].TheUniversityofArizona.2003.[2]Meng,Yu.ExtensibleMarkovmodel:Anefficientdataminingframeworkfor spatiotemporalstreamdata[D].SouthernMethodistUniversity.2007.5．中、外文會(huì)議論文的檢索：1）檢索本專業(yè)的中、外文會(huì)議論文可利用哪些北京交大圖書(shū)館電子資源。分別寫(xiě)出你所了解的資源的名稱。中文資源：①萬(wàn)方數(shù)據(jù)資源系統(tǒng)的會(huì)議論文數(shù)據(jù)庫(kù)②CNKI的會(huì)議論文數(shù)據(jù)庫(kù)③國(guó)家科技圖書(shū)文獻(xiàn)中心會(huì)議論文庫(kù)外文資源：①《科技會(huì)議錄索引》②OCLC提供的會(huì)議錄和會(huì)議文獻(xiàn)資源③IEL數(shù)據(jù)庫(kù)提供的會(huì)議論文結(jié)合自己所選課題的研究?jī)?nèi)容，各任選1個(gè)中、外文會(huì)議論文數(shù)據(jù)庫(kù)，分別檢索中、外會(huì)議論文。中文檢索：①庫(kù)名：萬(wàn)方數(shù)據(jù)資源系統(tǒng)的會(huì)議論文數(shù)據(jù)庫(kù)②實(shí)際檢索式：題名=數(shù)據(jù)and挖掘and入侵and檢測(cè)and應(yīng)用③檢中文獻(xiàn)篇數(shù)：28④參考文獻(xiàn)格式：[1]康世瑜.基于數(shù)據(jù)挖掘和特征選擇的入侵檢測(cè)模型[C].//2011全國(guó)開(kāi)放式分布與 并行計(jì)算學(xué)術(shù)年會(huì)論文集.2011:74-76.

[2]鄭瑾瑾,陳超,鄭永和等.基于數(shù)據(jù)挖掘的入侵檢測(cè)研究及實(shí)現(xiàn)[C].//第12屆全國(guó) 計(jì)算機(jī)與網(wǎng)絡(luò)在現(xiàn)代科學(xué)技術(shù)領(lǐng)域應(yīng)用學(xué)術(shù)會(huì)議論文集.:240-245.

外文檢索：①庫(kù)名：《科技會(huì)議錄索引》②實(shí)際檢索式：題名=dataandminingandandintrusiondetectionandapplication③檢中文獻(xiàn)篇數(shù)：137④參考文獻(xiàn)格式：[1]Agrawal,Shikha;Agrawal,Jitendra.SurveyonAnomaly?Detection?using?Data? Mining?Techniques[C].2015.[2]JiangShan;ChenChangai.ResearchonPrincipleTechniquesforNetwork?Intrusion?Detection?basedon?Data?Mining?andAnalysisApproach[C].2015.6.利用中文相關(guān)數(shù)據(jù)庫(kù)檢索由中華人民共和國(guó)衛(wèi)生部和中國(guó)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)2005年1月共同頒布的《食用植物油衛(wèi)生標(biāo)準(zhǔn)》文獻(xiàn),按要求寫(xiě)出四項(xiàng)。簡(jiǎn)述獲取該類(lèi)文獻(xiàn)原文的途徑有哪些？①庫(kù)名：CNKI的標(biāo)準(zhǔn)數(shù)據(jù)庫(kù)②實(shí)際檢索式：標(biāo)準(zhǔn)名稱=食用植物油衛(wèi)生標(biāo)準(zhǔn)③檢中文獻(xiàn)篇數(shù)：18④參考文獻(xiàn)格式：[1]GB2716-2005,食用植物油衛(wèi)生標(biāo)準(zhǔn)[S].可利用的資源：①萬(wàn)方標(biāo)準(zhǔn)文獻(xiàn)數(shù)據(jù)庫(kù)②CNKI的標(biāo)準(zhǔn)數(shù)據(jù)庫(kù)③國(guó)家標(biāo)準(zhǔn)網(wǎng)7．利用EiVillage2平臺(tái)進(jìn)行Ei的檢索（含三個(gè)小題）(1)檢索2014年（或某年）北京交通大學(xué)（或某高校）發(fā)表的論文被Ei收錄情況。數(shù)據(jù)庫(kù)：EiVillage2實(shí)際檢索式：(((beijingjiaotonguniversity)WNAF)檢索結(jié)果：3693articlesfoundinCompendex

for2014-2014:(((beijingjiaotonguniversity))WNAF)檢中文獻(xiàn)篇數(shù)：3693參考文獻(xiàn)格式：[1]ZengLu，LiuJun，QinYong.Theshiftsystemofautomatedmechanicaltransmissionbasedonneuralnetworkcontrol[A].In：ProceedingsoftheWorldCongressonIntelligentControlandAutomation(WCICA)[C].2015.4072-4075.[2]VeiliL，SyueI，YuikhunC，etal.Researchonthetemperaturefieldofanair-cooledpowerhydrogenerator[J].RussianElectricalEngineering，2015，86(7):379-384.檢索某作者的論文被Ei收錄的情況。數(shù)據(jù)庫(kù)：EiVillage2實(shí)際檢索式：\o""(((beijingjiaotonguniversity)WNAF)AND((zhanghongke)WNAU)) 檢索結(jié)果：22articlesfoundinCompendex

for1969-2016:\o""(((beijingjiaotonguniversity)WNAF)AND((zhangzhenjiang)WNAU))檢中文獻(xiàn)篇數(shù)：22參考文獻(xiàn)格式：[1]XinglingPeng，Hua,Zhang，YulongLi.Modelingandsimulationofmacrobendinglossesinmetal-coatedsingle-modefibers[J].JournalofModernOptics，2015，62(16):1297-1302.[2]YuZhixian,WangHongxia.AnalysisoftheoryandexperimentonbendlossresearchbyOTDR[A].In:WorldAutomationCongressProceedings[C].2012.利用Ei檢索與你專業(yè)相關(guān)的課題。數(shù)據(jù)庫(kù)：EiVillage2實(shí)際檢索式：

\o""((((((data)WNTI)AND((mining)WNTI))AND((intrusion)WNTI))AND((detection)WNTI))AND((application)WNTI)) 檢索結(jié)果：14articlesfoundinCompendex

for1969-2016:\o""((((((data)WNTI)AND((mining)WNTI))AND((intrusion)WNTI))AND((detection)WNTI))AND((application)WNTI)) 檢中文獻(xiàn)篇數(shù)：14參考文獻(xiàn)格式：[1]\o"SearchAuthor"Li,Guobin.The

application

modelof

data-mining-based

intrusion

detection

technology[C].2014.[2]\o"SearchAuthor"Li,Yun,\o"SearchAuthor"Liu,Xue-Cheng,\o"SearchAuthor"Zhu,Feng.Application

of

data

mining

in

intrusion

detection[C].2010.8.利用ISIWebofKnowledge平臺(tái)進(jìn)行SCI的檢索（含三個(gè)小題）(1)檢索某年2014年北京交通大學(xué)所發(fā)表的論文被SCI收錄的情況。檢索的數(shù)據(jù)庫(kù)名稱：WebofScience核心合集實(shí)際檢索式：機(jī)構(gòu)擴(kuò)展：（beijingjiaotonguniversity）時(shí)間跨度：2014。檢索結(jié)果：2039篇參考文獻(xiàn)格式：[1]ShiY,LiuJ,HanZ,etal.Attribute-BasedProxyRe-EncryptionwithKeywordSearch[J].PlosOne,2014,9(12):e116325-e116325.[2]PeiL,LiuC,LiJ,etal.HighlySensitiveAxialStrainFiberLaserSensorBasedonAll-FiberAcousto-OpticTunableFilter[J].IEEEPhotonicsTechnologyLetters,2014,26(24):2430-2433.(2)在SCI中檢索某作者的某篇論文被他人引用的情況。檢索的數(shù)據(jù)庫(kù)名稱：WebofScience核心合集實(shí)際檢索式：作者=zhang,hongke檢中文獻(xiàn)篇數(shù)：237篇參考文獻(xiàn)格式：[1]GaoS,ZhangH,DasSK.EfficientDataCollectioninWirelessSensorNetworkswithPath-ConstrainedMobileSinks[J].MobileComputingIEEETransactionson,2011,10(4):592-608.[2]LiangYS,ChungWH,NiGK,etal.ResourceAllocationwithInterferenceAvoidanceinOFDMAFemtocellNetworks[J].VehicularTechnologyIEEETransactionson,2012,61(5):2243-2255.其中[1]號(hào)記錄被他人引用情況如下：被他人引用次數(shù)：47被他人引用的2條文獻(xiàn)分別如下：[1]Xu,Changqiao;Liu,Tianjiao;Guan,Jianfeng.CMT-QA:Quality-AwareAdaptiveConcurrentMultipathDataTransferinHeterogeneousWirelessNetworks[J].IEEETRANSACTIONSONMOBILECOMPUTING,12(11),2193-2205.[2]Luo,Hongbin;Qin,Yajuan;Zhang,Hongke.ADHT-BasedIdentifier-to-Loc-atorMappingApproachforaScalableInternet[J].IEEETRANSACTIONSONPARALLELANDDISTRIBUTEDSYSTEMS,20(12),1790-1802.利用SCI檢索與你專業(yè)相關(guān)的課題。檢索的數(shù)據(jù)庫(kù)名稱：WebofScience核心合集實(shí)際檢索式：標(biāo)題=dataandminingandandintrusiondetectionandapplication檢中文獻(xiàn)篇數(shù)：10參考文獻(xiàn)格式：[1]Shen,Wei.Researchonthe?Application?ofthe?Data?Mining?inNetwork?Intrusion?Detection[C].2014.[2]Liu,Zhijun;Pu,Xiaowei.TheAnalysisof?Application?of?Data?Mining?TechnologyintheSystemof?Intrusion?Detection[C].2014.9.了解你感興趣國(guó)家的大學(xué)綜合排名情況，并回答下列問(wèn)題：1）寫(xiě)出你查找的排名依據(jù)； 2）寫(xiě)出你感興趣國(guó)家的名字；3）寫(xiě)出該國(guó)按你所利用的排名依據(jù)的最新排名前五位 學(xué)校的名稱。答：1）中國(guó)管理科學(xué)研究院《中國(guó)大學(xué)評(píng)價(jià)》課題組組長(zhǎng)武書(shū)連主持的《2015中國(guó)大學(xué) 評(píng)價(jià)》包括各大學(xué)綜合實(shí)力、學(xué)科門(mén)類(lèi)、本科專業(yè)、教師水平、教師效率、新生質(zhì) 量、畢業(yè)生質(zhì)量等數(shù)十項(xiàng)指標(biāo)的等級(jí)和排名，因此查找中國(guó)大學(xué)排名的依據(jù)就是武 書(shū)連版的《2015中國(guó)大學(xué)評(píng)價(jià)》。2）我感興趣的國(guó)家是中國(guó)。3）排在前五的大學(xué)分別是：①北京大學(xué)②浙江大學(xué)③清華大學(xué) ④上海交通大學(xué)⑤復(fù)旦大學(xué)10.了解科技查新，初步學(xué)會(huì)科技查新方法，根據(jù)你作業(yè)自擬的課題，學(xué)會(huì)撰寫(xiě)查新情況初步報(bào)告（科技查新報(bào)告）?？萍疾樾聢?bào)告項(xiàng)目名稱：數(shù)據(jù)挖掘在入侵檢測(cè)中的應(yīng)用委托人：委托日期：2015.11.1查新機(jī)構(gòu)（蓋章）：查新完成日期：201511.8中華人民共和國(guó)科學(xué)技術(shù)部二○○○年制查新項(xiàng)目名稱中文：數(shù)據(jù)挖掘在入侵檢測(cè)中的應(yīng)用英文：ApplicationofDataMininginIntrusionDetection查新機(jī)構(gòu)名稱通信地址北京交通大學(xué)郵政編碼100044負(fù)責(zé)人電話傳真聯(lián)系人電話電子信箱一、查新目的作業(yè)查新項(xiàng)目的科學(xué)技術(shù)要點(diǎn)1．計(jì)算機(jī)網(wǎng)絡(luò)的不斷發(fā)展，產(chǎn)生了諸多的網(wǎng)絡(luò)安全問(wèn)題。越來(lái)越多的人通過(guò)豐富的網(wǎng)絡(luò)資源學(xué)會(huì)各種攻擊的手法，用簡(jiǎn)單的操作實(shí)施極具破壞力的攻擊行為，有效的檢測(cè)并阻止這些攻擊行為的發(fā)生成了目前計(jì)算機(jī)行業(yè)急需發(fā)展的一個(gè)方向。加強(qiáng)網(wǎng)絡(luò)安全的手段目前有很多，為我們所熟知的有加密，VPN，防火墻等，但這些只是靜態(tài)的方法，并沒(méi)有很有效的實(shí)現(xiàn)保護(hù)效果。入侵檢測(cè)（IntrusionDetection）技術(shù)是對(duì)（網(wǎng)絡(luò)）系統(tǒng)的運(yùn)行狀態(tài)進(jìn)行監(jiān)視，發(fā)現(xiàn)各種攻擊企圖、攻擊行為或者攻擊結(jié)果，以保證系統(tǒng)資源的機(jī)密性、完整性與可用性，是一種動(dòng)態(tài)的防護(hù)策略，它能夠?qū)W(wǎng)絡(luò)安全實(shí)施監(jiān)控、攻擊與反攻擊等動(dòng)態(tài)保護(hù)，在一定程度上彌補(bǔ)了傳統(tǒng)靜態(tài)策略的不足。傳統(tǒng)的入侵檢測(cè)技術(shù)包括濫用檢測(cè)和異常檢測(cè)。其中，濫用檢測(cè)是分析各種類(lèi)型的攻擊，找出這些攻擊的“攻擊特征”集合，可有效檢測(cè)到已知攻擊，產(chǎn)生誤報(bào)較少，但是它只能檢測(cè)到已知的入侵類(lèi)型，不能對(duì)未知入侵作出判斷；而異常檢測(cè)通過(guò)觀察當(dāng)前活動(dòng)與歷史正常活動(dòng)情況之間的差異來(lái)判斷入侵，它可檢測(cè)到未知攻擊，但容易產(chǎn)生誤報(bào)和漏報(bào)。針對(duì)現(xiàn)有網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)的一些不足，將數(shù)據(jù)挖掘技術(shù)應(yīng)用于網(wǎng)絡(luò)入侵檢測(cè)，以Snort入侵檢測(cè)系統(tǒng)模型為基礎(chǔ)，提出一種新的基于數(shù)據(jù)挖掘的網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)模型。2．?dāng)?shù)據(jù)挖掘技術(shù)在入侵檢測(cè)系統(tǒng)(IDS)中的應(yīng)用，主要是通過(guò)挖掘?qū)徲?jì)數(shù)據(jù)以獲得行為模式，從中分離出入侵行為，有效實(shí)現(xiàn)入侵檢測(cè)規(guī)則。審計(jì)數(shù)據(jù)由經(jīng)預(yù)處理、帶有時(shí)間戳的審計(jì)記錄組成。每條審計(jì)記錄都包含一些屬性(也稱為特征)，例如，一個(gè)典型的審計(jì)日志文件包括源IP地址、目的IP地址、服務(wù)類(lèi)型、連接狀態(tài)等屬性。挖掘?qū)徲?jì)數(shù)據(jù)是一項(xiàng)重要任務(wù)，直接影響入侵檢測(cè)的精確性和可用性，常用的挖掘方法有關(guān)聯(lián)性分析、分類(lèi)、序列分析等。

(1)關(guān)聯(lián)性分析就是要發(fā)現(xiàn)關(guān)聯(lián)規(guī)則，找出數(shù)據(jù)庫(kù)中滿足最小支持度與最小確信度約束的規(guī)則，即給定一組Item和一個(gè)記錄集合，通過(guò)分析記錄集合推導(dǎo)出Item間的相關(guān)性。一般用信任度(confidence)和支持度(support)描述關(guān)聯(lián)規(guī)則的屬性。關(guān)聯(lián)分析的目的是從已知的事務(wù)集W中產(chǎn)生數(shù)據(jù)集之間的關(guān)聯(lián)規(guī)則，即同一條審計(jì)記錄中不同字段之間存在的關(guān)系，同時(shí)保證規(guī)則的支持度和信任度大于用戶預(yù)先指定的最小支持度和最小信任度，如買(mǎi)了電腦的顧客則會(huì)在3個(gè)月內(nèi)買(mǎi)殺毒軟件。

(2)分類(lèi)映射一個(gè)數(shù)據(jù)項(xiàng)到其中一個(gè)預(yù)定義的分類(lèi)集中，它輸出“分類(lèi)器”，表現(xiàn)形式是決策樹(shù)或規(guī)則。在入侵檢測(cè)中一個(gè)典型的應(yīng)用就是，收集足夠多的審計(jì)數(shù)據(jù)送交用戶或程序，然后應(yīng)用分類(lèi)算法去學(xué)習(xí)分類(lèi)器，標(biāo)記或預(yù)測(cè)新的正?；虍惓５牟豢梢?jiàn)審計(jì)數(shù)據(jù)。分類(lèi)算法要解決的重點(diǎn)是規(guī)則學(xué)習(xí)問(wèn)題。

(3)序列分析用于構(gòu)建序列模式，以發(fā)現(xiàn)審計(jì)事件中經(jīng)常存在的時(shí)間序列。這些經(jīng)常發(fā)生的事件模式有助于將時(shí)間統(tǒng)計(jì)方法應(yīng)用于入侵檢測(cè)模型。例如，如果審計(jì)數(shù)據(jù)中包含基于網(wǎng)絡(luò)的拒絕服務(wù)攻擊DOS(DenialofServiceAttack)行為．由此得到的模式就要對(duì)在這一時(shí)間段內(nèi)工作的每個(gè)主機(jī)和每項(xiàng)服務(wù)進(jìn)行檢測(cè)。三、查新點(diǎn)與查新要求（查新點(diǎn)請(qǐng)逐條列出）1.希望查新機(jī)構(gòu)通過(guò)查新，證明在所查范圍內(nèi)國(guó)內(nèi)外有無(wú)相同或類(lèi)似研究；2.希望查新機(jī)構(gòu)對(duì)查新項(xiàng)目分別或綜合進(jìn)行國(guó)內(nèi)外對(duì)比分析；3.希望查新機(jī)構(gòu)對(duì)查新項(xiàng)目的新穎性作出判斷；四、文獻(xiàn)檢索范圍及檢索策略中文檢索詞：入侵、檢測(cè)、數(shù)據(jù)、挖掘、異常、對(duì)策、倉(cāng)庫(kù)、信息、安全、用戶、特征中文檢索式：①(入侵檢測(cè)or異常檢測(cè))and(數(shù)據(jù)挖掘or特征分析)②數(shù)據(jù)and挖掘and應(yīng)用③數(shù)據(jù)and挖掘and異常and檢測(cè)and應(yīng)用檢索的中文數(shù)據(jù)庫(kù)：（1）CNKI數(shù)據(jù)資源系統(tǒng)（2）維普期刊資源數(shù)據(jù)庫(kù)（3）萬(wàn)方數(shù)據(jù)資源系統(tǒng)（4）CALIS聯(lián)合目錄數(shù)據(jù)庫(kù)（5）國(guó)家科技圖書(shū)文獻(xiàn)中心外文檢索詞：Intrusion、Detection、Data、Mining、Anomaly、Algorithms、Bases、Classification、Information、Statistics、Processing外文檢索式：①（IntrusionDetectionorAnomalyDetection)and(DataMiningorFeatureAnalysis）②DataandMiningandIntrusionandDetection③DataandMiningandApplication檢索的外文數(shù)據(jù)庫(kù)：（1）《ACM數(shù)據(jù)庫(kù)》（2）《IEEE/IEEElectricLibrary》（3）《Elsevier》（4）《EBSCO》（5）PQDT題錄文摘數(shù)據(jù)庫(kù)（6）《科技會(huì)議錄索引》（7）OCLC提供的會(huì)議錄和會(huì)議文獻(xiàn)資源（8）IEL數(shù)據(jù)庫(kù)提供的會(huì)議論文五、檢索結(jié)果國(guó)內(nèi)檢索情況：通過(guò)對(duì)5個(gè)相關(guān)的中文數(shù)據(jù)庫(kù)和網(wǎng)絡(luò)資源的檢索，獲得密切與較密切相關(guān)文獻(xiàn)共計(jì)62篇，其中密切相關(guān)文獻(xiàn)5篇。即是：[1]張旭東.基于混合數(shù)據(jù)挖掘方法的入侵檢測(cè)算法研究[J].信息安全與技術(shù),2015,第2期:31-33.文摘：入侵檢測(cè)技術(shù)是一種主動(dòng)保護(hù)自己免受攻擊的網(wǎng)絡(luò)安全技術(shù),入侵檢測(cè)系統(tǒng)處于防火墻之后,在不影響網(wǎng)絡(luò)性能情況下對(duì)網(wǎng)絡(luò)活動(dòng)進(jìn)行實(shí)時(shí)監(jiān)測(cè)。傳統(tǒng)的入侵檢測(cè)系統(tǒng)面對(duì)海量的信息數(shù)據(jù),不能及時(shí)有效地分析處理這些數(shù)據(jù),而數(shù)據(jù)挖掘技術(shù)的運(yùn)用正好能夠滿足入侵檢測(cè)系統(tǒng)的要求,合理的分析數(shù)據(jù),有效處理數(shù)據(jù)。文章針對(duì)目前入侵檢測(cè)系統(tǒng)中存在的一些問(wèn)題,重點(diǎn)闡述了數(shù)據(jù)挖掘算法在異常檢測(cè)和誤用檢測(cè)中的具體應(yīng)用。對(duì)于異常檢測(cè),主要運(yùn)用了分類(lèi)算法;對(duì)于誤用檢測(cè),主要運(yùn)用了聚類(lèi)算法、關(guān)聯(lián)規(guī)則和孤立點(diǎn)等算法。最后根據(jù)基于數(shù)據(jù)挖掘的入侵檢測(cè)系統(tǒng)的主要優(yōu)點(diǎn)對(duì)目前數(shù)據(jù)挖掘算法在入侵檢測(cè)中應(yīng)用所面臨的難點(diǎn)進(jìn)行了分析,并設(shè)計(jì)了國(guó)內(nèi)第一個(gè)數(shù)據(jù)挖掘混合技術(shù)的入侵檢測(cè)算法實(shí)例。[2]盧靖.數(shù)據(jù)挖掘技術(shù)在新型網(wǎng)絡(luò)入侵檢測(cè)模型中的應(yīng)用研究[J].電子技術(shù)與軟件工程,2014,02期:213-213.文摘：隨著互聯(lián)網(wǎng)和計(jì)算機(jī)的普及應(yīng)用，網(wǎng)絡(luò)黑客和木馬病毒日益泛濫，入侵檢測(cè)已經(jīng)成為網(wǎng)絡(luò)安全管理的有效手段。本文將數(shù)據(jù)挖掘技術(shù)應(yīng)用于網(wǎng)絡(luò)入侵檢測(cè)模型中，提出了新型模型的構(gòu)建方案。[3]孫福兆.基于改進(jìn)加權(quán)關(guān)聯(lián)規(guī)則算法的入侵檢測(cè)系統(tǒng)的設(shè)計(jì)[J].科技與創(chuàng)新,2015,第4期:84-84.文摘：隨著當(dāng)前網(wǎng)絡(luò)環(huán)境的復(fù)雜化,各類(lèi)網(wǎng)絡(luò)問(wèn)題層出不窮,如何改進(jìn)入侵檢測(cè)系統(tǒng)的性能,使其更好地提供網(wǎng)絡(luò)安全保障服務(wù),也是當(dāng)前相關(guān)研究領(lǐng)域的一大重點(diǎn)工作。通過(guò)對(duì)入侵檢測(cè)系統(tǒng)的研究,提出了一種基于改進(jìn)加權(quán)關(guān)聯(lián)規(guī)則算法的入侵檢測(cè)系統(tǒng),并通過(guò)系統(tǒng)仿真測(cè)試來(lái)證明該系統(tǒng)的設(shè)計(jì)能夠滿足當(dāng)前網(wǎng)絡(luò)安全維護(hù)系統(tǒng)的需求。[4]袁遇晴,況湘玲,凌利軍.基于數(shù)據(jù)挖掘的網(wǎng)絡(luò)入侵檢測(cè)研究[J].計(jì)算機(jī)安全,2014,第7期:14-17.文摘：探討了數(shù)據(jù)挖掘技術(shù)應(yīng)用于網(wǎng)絡(luò)入侵檢測(cè)的可行性和必要性,提出一種基于數(shù)據(jù)挖掘的入侵檢測(cè)模型,并對(duì)該模型中K-means算法進(jìn)行研究。該檢測(cè)模型的建立不依賴于經(jīng)驗(yàn)數(shù)據(jù),能自動(dòng)對(duì)網(wǎng)絡(luò)行為數(shù)據(jù)進(jìn)行入侵檢測(cè)。仿真實(shí)驗(yàn)表明,該方法能極大地提高檢測(cè)效率和準(zhǔn)度,具有較強(qiáng)的實(shí)用性和自適應(yīng)性。[5]李博,宋廣軍.應(yīng)用數(shù)據(jù)挖掘算法檢測(cè)云計(jì)算中的DDoS攻擊[J].齊齊哈爾大學(xué)學(xué)報(bào)：自然科學(xué)版,2014,第6期:1-4.文摘：

DDoS攻擊給當(dāng)前網(wǎng)絡(luò)安全造成了極大威脅，在分析歸納DDoS攻擊特征的基礎(chǔ)上，針對(duì)在云計(jì)算中DDoS攻擊的特點(diǎn)，設(shè)計(jì)出基于云計(jì)算的DDoS攻擊入侵檢測(cè)模型，將Apriori算法與K-means聚類(lèi)算法相結(jié)合應(yīng)用到入侵檢測(cè)模型中。實(shí)驗(yàn)表明，在云計(jì)算中運(yùn)用數(shù)據(jù)挖掘算法建立的入侵檢測(cè)模型能實(shí)時(shí)自動(dòng)準(zhǔn)確地檢測(cè)DDoS攻擊。國(guó)外檢索情況：通過(guò)對(duì)8個(gè)相關(guān)的西文數(shù)據(jù)庫(kù)和網(wǎng)絡(luò)資源的檢索，獲得密切與較密切相關(guān)文獻(xiàn)共計(jì)93篇，其中密切相關(guān)文獻(xiàn)3篇。即是：[1]WangQ,LiuS.ApplicationresearchofimprovedK-meansalgorithminintrusiondetection[J].ComputerEngineering&Applications,2015.文摘：一種改進(jìn)的k-均值聚類(lèi)算法的基礎(chǔ)上提出了分裂合并方法為目的的修補(bǔ)缺陷的測(cè)定值都在K和選擇初始聚類(lèi)中心的傳統(tǒng)k-均值聚類(lèi)。將獨(dú)立度概念引入到實(shí)驗(yàn)數(shù)據(jù)子集構(gòu)建理論中，利用獨(dú)立性程度來(lái)評(píng)價(jià)自然的重要性。數(shù)據(jù)庫(kù)在數(shù)據(jù)密度的日期點(diǎn)上合并成若干類(lèi)，最小生成樹(shù)算法和傳統(tǒng)的K-均值聚類(lèi)算法的結(jié)合有利于實(shí)現(xiàn)分割。KDDCUP99數(shù)據(jù)進(jìn)行對(duì)入侵檢測(cè)的改進(jìn)算法的應(yīng)用模擬實(shí)驗(yàn)。結(jié)果表明，改進(jìn)后的算法在檢測(cè)率和誤報(bào)率上優(yōu)于傳統(tǒng)的K-均值算法。[2]FengW,Zha