數(shù)據(jù)挖掘?qū)崿F(xiàn)IPS和蜜罐聯(lián)動(dòng)防御的研究.pdf

1、隨著互聯(lián)網(wǎng)迅速飛快的發(fā)展，除了帶給了人們快捷便利的生活，也使得網(wǎng)絡(luò)攻擊方式日新月異。如今網(wǎng)絡(luò)環(huán)境中的入侵手段可謂是種類繁多、防不勝防。如何結(jié)合傳統(tǒng)技術(shù)，構(gòu)造出有效的防御環(huán)境，以面對(duì)各種新形式的攻擊已經(jīng)成為了當(dāng)下信息安全的重點(diǎn)。
　　如今的防御系統(tǒng)運(yùn)行的方式多為幾種技術(shù)相互協(xié)作，譬如以IPS與蜜罐融合進(jìn)行主動(dòng)防御。因?yàn)镮PS太容易誤報(bào)漏報(bào)，而蜜罐本身不具有檢測和響應(yīng)能力。它們結(jié)合起來，將蜜罐搜集的數(shù)據(jù)通過攻擊行為的分析，轉(zhuǎn)換成檢測規(guī)

2、則，從而提高IPS的主動(dòng)防御能力，這對(duì)有效提高系統(tǒng)的安全性能起到非常大的作用。
　　本文研究了融合蜜罐技術(shù)的主動(dòng)防御技術(shù)，提出了一種基于聚類和關(guān)聯(lián)規(guī)則生成防御規(guī)則庫的融合防御系統(tǒng)架構(gòu)，并給出了詳細(xì)的結(jié)構(gòu)圖。這種防御系統(tǒng)的初始創(chuàng)造點(diǎn)是基于IPS和蜜罐的融合防御。然而蜜罐采集的數(shù)據(jù)，會(huì)使用數(shù)據(jù)挖掘生成關(guān)聯(lián)規(guī)則，接著將這些再用于防御當(dāng)中。這是一種相互輔助、互補(bǔ)互利的手段。它不僅實(shí)現(xiàn)了規(guī)則庫不斷實(shí)時(shí)地自我完善，也實(shí)現(xiàn)了防御系統(tǒng)應(yīng)對(duì)各種新手

3、段、新攻擊的能力。
　　其次本文把數(shù)據(jù)轉(zhuǎn)換規(guī)則環(huán)節(jié)分成聚類、標(biāo)記、規(guī)則關(guān)聯(lián)三個(gè)環(huán)節(jié)，其中聚類使用的是k-prototype的變異類型;標(biāo)記則是設(shè)計(jì)不同權(quán)重求總?cè)?關(guān)聯(lián)規(guī)則使用的Apriori算法。聚類是為了將同一種數(shù)據(jù)聚集起來，標(biāo)記是分析其是否為攻擊行為，規(guī)則關(guān)聯(lián)則是將攻擊行為的數(shù)據(jù)轉(zhuǎn)換成準(zhǔn)規(guī)則，最后的環(huán)節(jié)則是完善防御規(guī)則模塊通過比較關(guān)聯(lián)規(guī)則庫和現(xiàn)有的防御規(guī)則的差別加以完善和修補(bǔ)。
　　最后本文進(jìn)行了防御系統(tǒng)的環(huán)境部署環(huán)節(jié)