基于自體集數據簡約機制的IDS方法研究.pdf

1、隨著網絡的快速發(fā)展,高速率的網絡流量以及越來越復雜的入侵手段給現有的入侵檢測技術帶來挑戰(zhàn),傳統的、單一的、缺乏協作的入侵檢測技術已不能滿足要求,需要新的解決方案來使入侵檢測從容處理海量數據,檢測未知攻擊。
　　本文利用免疫機理中被動免疫抗體和主動免疫抗體相結合的原理設計入侵檢測系統,該系統由優(yōu)秀檢測器和自體集檢測器兩部分構成,使誤用檢測與異常檢測共同協作。重點分析了自體集檢測器的建立與檢測運行機制,力求簡約自體集數據,約束自體集的

2、存儲規(guī)模并提高檢測速率。論文作了以下貢獻:
　　(1)提出基于自體集檢測的網絡入侵檢測設計方案
　　方案設計中網絡數據依次通過優(yōu)秀檢測器和自體集檢測器進行檢測,優(yōu)秀檢測器的建立基于現有入侵規(guī)則庫,用于檢測已知入侵;自體集檢測器的建立基于自身合法操作數據庫,用于檢測未知入侵。
　　(2)提出自體集數據簡約方法
　　自體集數據簡約方法將網絡數據的包首部和數據部分進行分離,利用首部屬性關鍵字建立多叉樹,對數據部分進行內

3、容特征提取編碼算法后進行存儲。建立首部多叉樹路徑與數據部分存儲地址的映射,以此簡約自體集數據,為檢測中的匹配提供便利。
　　(3)提出概率匹配高效尋優(yōu)算法
　　分析網絡數據的發(fā)展趨勢,在證明網絡具有集中性的基礎上設計尋優(yōu)算法,對命中概率高的優(yōu)秀自體集記錄進行優(yōu)先匹配,以此減少系統匹配量,提高檢測器的檢測速率。
　　上述機制利用誤用檢測與異常檢測相互協作來有效檢測已知入侵和未知入侵,自體集數據簡約方法為處理大規(guī)模數據提供