基于數(shù)據(jù)挖掘的入侵檢測(cè)技術(shù)應(yīng)用研究.pdf

1、隨著人類社會(huì)信息化程度不斷提高，對(duì)網(wǎng)絡(luò)的依賴性日益增強(qiáng)，計(jì)算機(jī)網(wǎng)絡(luò)安全已引起人們的廣泛關(guān)注。傳統(tǒng)的安全保護(hù)技術(shù)采用認(rèn)證、授權(quán)、訪問(wèn)控制和加密等機(jī)制，這不能阻止利用計(jì)算機(jī)軟硬件系統(tǒng)的缺陷非法闖入計(jì)算機(jī)系統(tǒng)的行為，而對(duì)于針對(duì)程序設(shè)計(jì)的缺陷發(fā)起的攻擊和通過(guò)加密通道的攻擊。目前的防火墻技術(shù)也無(wú)能為力。入侵檢測(cè)技術(shù)是一種重要的動(dòng)態(tài)安全防護(hù)技術(shù)，已經(jīng)成為計(jì)算機(jī)科學(xué)與技術(shù)的一個(gè)重要研究領(lǐng)域。
　　入侵檢測(cè)是國(guó)內(nèi)外近二十年來(lái)一直在研究網(wǎng)絡(luò)安全的核

2、心技術(shù)之一。它是目前安全領(lǐng)域較新的課題，是動(dòng)態(tài)領(lǐng)域的核心，但目前仍然存在很多問(wèn)題，尤其是具有自適應(yīng)能力、自我學(xué)習(xí)能力的入侵檢測(cè)系統(tǒng)還不完善。傳統(tǒng)的入侵檢測(cè)技術(shù)在擴(kuò)展性和適應(yīng)性上已不能應(yīng)付越來(lái)越復(fù)雜的攻擊方式，因此許多其他領(lǐng)域的知識(shí)被引入。數(shù)據(jù)挖掘是其中比較熱門(mén)的一種技術(shù)。由于數(shù)據(jù)挖掘能夠從海量數(shù)據(jù)集中挖掘出人們感興趣的特定模式，因此，有大量的研究計(jì)劃將數(shù)據(jù)挖掘技術(shù)運(yùn)用到入侵檢測(cè)中，這些研究大大推動(dòng)了入侵檢測(cè)研究領(lǐng)域的快速發(fā)展。
　

3、　文章首先闡述了入侵檢測(cè)和數(shù)據(jù)挖掘的概念和相關(guān)技術(shù)，入侵檢測(cè)系統(tǒng)的研究現(xiàn)狀，介紹了四種典型的數(shù)據(jù)挖掘技術(shù)，并分析了數(shù)據(jù)挖掘技術(shù)在入侵檢測(cè)系統(tǒng)中的應(yīng)用。在分析了當(dāng)前常用的入侵檢測(cè)技術(shù)和入侵方法的基礎(chǔ)上，提出了一種基于數(shù)據(jù)挖掘的入侵檢測(cè)系統(tǒng)的設(shè)計(jì)方案。并將現(xiàn)有的數(shù)據(jù)挖掘算法中的關(guān)聯(lián)分析、序列模式分析、分類等算法應(yīng)用于入侵檢測(cè)系統(tǒng)，對(duì)入侵行為提取特征、建立規(guī)則，通過(guò)對(duì)審計(jì)數(shù)據(jù)的處理與這些特征進(jìn)行匹配，檢測(cè)入侵，以形成基于數(shù)據(jù)挖掘的入侵檢測(cè)系統(tǒng)