1、隨著社會信息化的不斷發(fā)展,人們對計算機網絡的依賴程度也不斷提高。與此同時網絡本身的安全性也逐漸成為網絡應用的重要問題。網絡安全的一個主要威脅就是網絡入侵。網絡入侵是指破壞信息系統的完整性、可用性、可靠性和機密性的任何網絡活動的集合。由于各種安全技術的局限性,要想完全杜絕網絡入侵是不可能的。網絡安全預警技術因其可以預知主體受攻擊的可能性和產生的后果,而受到網絡安全界的關注。網絡安全預警技術是繼防火墻、數據加密技術、入侵檢測技術等傳統安全技

2、術后的一種新的網絡安全技術。與以往的被動防御的安全技術不同,網絡安全預警技術是一種積極主動的安全防御技術,是對傳統安全技術的必要補充,網絡安全預警技術的應用將大大提高網絡安全防御能力。
　　 本文首先介紹了網絡安全、網絡安全預警以及數據挖掘技術的基本原理,深入分析了應用于網絡安全預警系統的數據挖掘算法。然后對Apriori算法進行了分析和研究,對傳統Apriori算法進行了改進,并通過實驗驗證了其合理性。接著,建立了網絡安全預警

3、系統的設計方案,從系統概述、需求分析、設計目標、系統體系機構、系統模塊機構等方面討論了網絡安全預警系統的設計方法。最后,對網絡安全預警系統關鍵模塊進行了詳細設計與實現。在預警代理模塊,采用Winpcap技術實現了網絡數據采集,提出了基于數據挖掘的檢測分析模型,采用一種誤用檢測和異常檢測相結合的檢測方法。在區(qū)域預警中心模塊,基于報警事件關聯的概念,建立分析了以按粒度由粗到細劃分為聚類粒度、并發(fā)粒度和重復粒度三個歸并層的冗余歸并處理方法,設