教學(xué)網(wǎng)絡(luò)DIDS數(shù)據(jù)分析方法的研究與改進(jìn).pdf

1、在網(wǎng)絡(luò)普及的今天，網(wǎng)絡(luò)安全問題日益嚴(yán)重。入侵檢測系統(tǒng)已經(jīng)成為防火墻之后的第二道安全防線，在一定程度上維護(hù)了網(wǎng)絡(luò)安全，但是在入侵檢測系統(tǒng)中存在嚴(yán)重的誤報(bào)和漏報(bào)現(xiàn)象，無法攔截一些攻擊的變種，對(duì)一些新的攻擊手段也無所適從。所以目前的入侵檢測系統(tǒng)數(shù)據(jù)分析方法有待改進(jìn)提高，以保證網(wǎng)絡(luò)完全。
　　 數(shù)據(jù)分析是入侵檢測系統(tǒng)中關(guān)鍵的一環(huán)，數(shù)據(jù)分析方法的好壞直接關(guān)系到入侵檢測系統(tǒng)的性能高低。傳統(tǒng)的模式匹配算法執(zhí)行的效率比較低，耗費(fèi)時(shí)間長，誤報(bào)率也

2、比較高；即使模式匹配算法結(jié)合了協(xié)議分析技術(shù)應(yīng)用于入侵檢測系統(tǒng)，檢測效率雖有所提高，但是還不盡人意，有待進(jìn)一步提高。
　　 對(duì)此，本文的主要研究內(nèi)容體現(xiàn)在以下幾點(diǎn)：
　　 (1)通過認(rèn)真學(xué)習(xí)網(wǎng)絡(luò)攻擊技術(shù)和黑客技術(shù)，對(duì)攻擊屬性有了更深的理解，經(jīng)過分析攻擊特性，為如何改進(jìn)提高數(shù)據(jù)分析方法奠定了理論基礎(chǔ)。
　　 (2)分析了遺傳算法，根據(jù)遺傳進(jìn)化原理啟發(fā)式搜索網(wǎng)絡(luò)特征空間，提出了基于進(jìn)化選擇的入侵規(guī)則自學(xué)習(xí)方法。在這種情

3、況下產(chǎn)生的個(gè)體具有高度的適應(yīng)性，可以自動(dòng)歸納出某種入侵的共同屬性?；谶@種算法就可以得到好的屬性，產(chǎn)生新的規(guī)則，對(duì)病毒等攻擊手段的變異也能起作用，提高了檢測效率。
　　 決策樹算法的改進(jìn)。針對(duì)決策樹ID3算法選取取值較多的屬性分裂訓(xùn)練集的缺點(diǎn)，改進(jìn)了信息增益公式，得到更好的劃分屬性，精簡了決策樹，規(guī)則集也得到了簡化，并且包含了主要的攻擊屬性，提高了檢測效率，與修改前相比，減少了誤報(bào)和漏報(bào)情況的發(fā)生。
　　 (3)設(shè)計(jì)并實(shí)