入侵檢測(cè)中模式挖掘技術(shù)的研究.pdf

1、入侵檢測(cè)作為一種積極主動(dòng)的安全防護(hù)技術(shù)，提供了對(duì)內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時(shí)保護(hù)，在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截和響應(yīng)入侵?，F(xiàn)有入侵檢測(cè)系統(tǒng)不但誤警率高，且實(shí)時(shí)性差，這是因?yàn)槿肭謾z測(cè)需要處理大量數(shù)據(jù)。數(shù)據(jù)挖掘技術(shù)的優(yōu)勢(shì)在于能從大量數(shù)據(jù)中發(fā)現(xiàn)特征和模式。 本文通過研究入侵檢測(cè)系統(tǒng)和數(shù)據(jù)挖掘技術(shù)，將數(shù)據(jù)挖掘技術(shù)應(yīng)用于傳統(tǒng)的入侵檢測(cè)系統(tǒng)來處理入侵檢測(cè)系統(tǒng)中的海量數(shù)據(jù).通過更新入侵檢測(cè)系統(tǒng)的規(guī)則庫(kù)以提高整個(gè)系統(tǒng)的檢測(cè)性能，有效的減少整個(gè)

2、系統(tǒng)的虛警率和誤警率。而關(guān)聯(lián)規(guī)則挖掘、序列模式挖掘等可以用于入侵檢測(cè)從而得到入侵規(guī)則庫(kù)。本文所做的工作有以下幾點(diǎn)： 1.通過研究和分析傳統(tǒng)入侵檢測(cè)系統(tǒng)，論證入侵檢測(cè)系統(tǒng)規(guī)則庫(kù)的建立對(duì)于海量網(wǎng)絡(luò)行為數(shù)據(jù)的依賴性，而數(shù)據(jù)挖掘技術(shù)正是一個(gè)強(qiáng)有力的數(shù)據(jù)處理工具，從而說明了數(shù)據(jù)挖掘技術(shù)應(yīng)用于入侵檢測(cè)系統(tǒng)的必要性。 2.在對(duì)常用的數(shù)據(jù)挖掘算法進(jìn)行了深入研究的基礎(chǔ)上，為了提高數(shù)據(jù)挖掘算法的效率，得到有用的規(guī)則，我們對(duì)關(guān)聯(lián)規(guī)則算法從算法

3、以及入侵檢測(cè)實(shí)際應(yīng)用環(huán)境的角度進(jìn)行了改進(jìn)和優(yōu)化，并用實(shí)驗(yàn)證明了我們的算法的有效性。針對(duì)序列模式挖掘的應(yīng)用情形，我們也給出了相應(yīng)的優(yōu)化方案。 3.討論了數(shù)據(jù)挖掘算法在入侵檢測(cè)中運(yùn)用的基本情形。針對(duì)基于誤用檢測(cè)的入侵檢測(cè)系統(tǒng)的特點(diǎn)，提出一個(gè)混合運(yùn)用關(guān)聯(lián)規(guī)則及序列模式進(jìn)行模式挖掘的解決方案，詳細(xì)描述了用改進(jìn)的關(guān)聯(lián)規(guī)則及序列模式挖掘算法挖掘網(wǎng)絡(luò)連接數(shù)據(jù)，然后將結(jié)果轉(zhuǎn)化為入侵檢測(cè)規(guī)則的算法具體實(shí)現(xiàn)過程。并以實(shí)驗(yàn)說明了應(yīng)用模式挖掘算法構(gòu)建入