基于數據挖掘的自適應入侵檢測模型研究.pdf

1、近年來,網絡服務發(fā)展迅速,人們在享受網絡帶來的信息共享等的方便的同時,也不得不忍受著越來越突出的網絡安全問題所帶來的煩惱.傳統(tǒng)的計算機安全策略由于其自身的諸如被動防御等的局限性已經不能滿足網絡安全的需要.入侵檢測系統(tǒng)以數據分析為核心采用主動防御的策略,已經成為網絡安全的一道重要屏障.數據挖掘作為數據分析的有效手段自然被引入到入侵監(jiān)測系統(tǒng)的構建當中,基于數據挖掘的入侵檢測系統(tǒng)也成為一個新的研究領域.該文參考前人的相關工作,針對入侵檢測系統(tǒng)

2、(IDS)存在的較低可信度、對專家依賴太多等問題設計了一個具有自適應性的入侵檢測模型.首先,我們采用自適應空間來描述入侵檢測系統(tǒng)的自適應策略,該自適應空間包括描述系統(tǒng)環(huán)境安全狀態(tài)的條件空間與描述入侵檢測策略的策略空間,檢測策略隨著環(huán)境狀態(tài)的改變作相應的改變.其次討論了自適應空間的構成,使用控制圖來構建條件空間,用數據挖掘技術來構建策略空間,重點討論了怎樣把數據挖掘技術應用到策略空間的構造中,包括模式的挖掘、合并、比較以及在此基礎上構建分