随着传统移动网络无法满足日益增长的数据容量,LTE(长期演进)技术作为最新移动技术标准日益成熟,并即将广泛应用。但是其面临的网络安全问题日益突出。在传统的加密和防火墙技术已经无法完全满足安全需求的同时,入侵检测技术作为一种全新的安全手段,越来越显示出其重要性。入侵检测系统对计算机和网络资源上的恶意使用行为进行识别和响应,它是一种主动保护网络免受黑客攻击的安全技术,是继防火墙,数据加密等传统安全措施后的新一代的网络安全保障技术。由于在新的网络环境下,新的攻击方法将不断出现,给移动网络中入侵检测领域的研究带来了新的课题。单纯的手机防火墙已经无法有效地防止这一类的入侵,所以本文将入侵检测系统架设在LTE中的eNodeB(基站节点)平台上,可以通过对eNodeB的状态和网络流量的监控,有效检测出入侵行为。本文将数据挖掘技术应用于入侵检测中,设计和实现了一个基于数据挖掘的入侵检测系统中的关键部分。文章首先介绍LTE特有的系统架构和关键技术;然后阐述了入侵检测的概念和相关技术、入侵检测系统的研究现状;并分析了数据挖掘技术在入侵检测系统中的应用。在此基础上设计并实现了一个基于数据挖掘的入侵检测系统。系统主要分为两个部分:(1)基于单eNodeB的流量检测。利用Wireshare的插件接口库,开发出能够抓获满足3GPP协议的所有数据包,监控eNodeB的网络行为,并把特定的网络数据包写入日志,本文提出一种以词性为参考值的文本挖掘算法,能有效挖掘文本中字符串与字符串的关联规则。基于Bootstrapping算法思想,既减少了预处理阶段对于词根还原的依赖,又能处理日志中出现的中文词汇。该方法增加了对于日志文本上下的理解,提高了关联规则的有效性,应用在日志挖掘之中,有效改善挖掘效率,为规则库提供关联规则。(2)基于多eNodeB的特征值检测。利用eNodeB特有的Traces系统,获得当前记录eNodeB的所有特征值的UDP包,利用协议识别和双缓冲流量读写技术,本文提出来一种基于非线性流行学习的改进型拉普拉斯降维算法,定义类内和类间不同的距离度量方式,替代了原算法中对于样本点之间欧式距离度量,保留了拉布拉斯特征映射的高效率,又有效地降低了多特征值所带来的分类代价,然后将降维后的特征值作为BP神经网络的输入,减少了神经网络的训练时间,有效的发掘出特征值与入侵行为之间的关联关系。