基于數(shù)據(jù)挖掘的分布式入侵檢測(cè)系統(tǒng)研究.pdf

1、網(wǎng)絡(luò)入侵檢測(cè)作為網(wǎng)絡(luò)防護(hù)的重要技術(shù),己經(jīng)成為網(wǎng)絡(luò)安全的熱門研究方向.傳統(tǒng)的入侵檢測(cè)系統(tǒng)由安全專家人工構(gòu)造檢測(cè)規(guī)則,但在網(wǎng)絡(luò)日益發(fā)展的今天,新的攻擊方法不斷出現(xiàn),這種方法已經(jīng)暴露出很多局限性,如工作量大、響應(yīng)速度慢以及正確率與效率低等.該文在原有的分布式智能入侵檢測(cè)系統(tǒng)(DⅡDS)的基礎(chǔ)上,提出應(yīng)用數(shù)據(jù)挖掘技術(shù)實(shí)現(xiàn)入侵模式的自學(xué)習(xí)方法,有效地解決了該系統(tǒng)在檢測(cè)規(guī)則知識(shí)維護(hù)及更新上的問題,使系統(tǒng)具有較好的適應(yīng)性和擴(kuò)展性.入侵檢測(cè)系統(tǒng)的關(guān)鍵在

2、于模式規(guī)則的準(zhǔn)確性與概括性.在入侵檢測(cè)系統(tǒng)中,該文利用數(shù)據(jù)挖掘技術(shù)實(shí)現(xiàn)對(duì)海量數(shù)據(jù)的分析處理,發(fā)現(xiàn)信息之間隱藏的模式,在構(gòu)造基于時(shí)間和統(tǒng)計(jì)的特征的基礎(chǔ)上,通過機(jī)器學(xué)習(xí)得到新的檢測(cè)規(guī)則以實(shí)現(xiàn)系統(tǒng)知識(shí)的自動(dòng)更新.該文在數(shù)據(jù)挖掘中采用關(guān)聯(lián)規(guī)則和頻繁事件模式實(shí)現(xiàn)了數(shù)據(jù)聚集、特征建立和特征選擇的功能.根據(jù)網(wǎng)絡(luò)數(shù)據(jù)的具體情況,該文還使用了軸屬性、參考屬性、相關(guān)支持度、層次寬度近似挖掘等方法對(duì)挖掘算法進(jìn)行擴(kuò)展,并論述了模式可視化、分析、比較及特征提取等