基于數(shù)據(jù)挖掘的入侵防御系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn).pdf

1、現(xiàn)有的比較成熟的網(wǎng)絡(luò)安全技術(shù)和產(chǎn)品,如防火墻和入侵檢測系統(tǒng),雖然能夠部分地完成入侵防御系統(tǒng)的功能,但是,它們都存在很多缺陷和不足。信息安全產(chǎn)品的發(fā)展趨勢是不斷走向融合。IDS向IPS的發(fā)展,就是一個尋求在準(zhǔn)確檢測攻擊的基礎(chǔ)上進(jìn)行有效防御的過程,是IDS功能由單純的審計(jì)跟蹤到審計(jì)跟蹤與訪問控制相結(jié)合的擴(kuò)展和延伸。
　　本文設(shè)計(jì)和實(shí)現(xiàn)了基于數(shù)據(jù)挖掘的入侵防御系統(tǒng)(IPS),有機(jī)地結(jié)合了入侵檢測和主動防御。分布式的檢測子系統(tǒng)負(fù)責(zé)處理本地

2、相關(guān)信息并向響應(yīng)子系統(tǒng)、中央控制和分析系統(tǒng)發(fā)送報(bào)警信息和提供本地收集的入侵日志,有效地提高了檢測效率;對數(shù)據(jù)挖掘在分析系統(tǒng)中的應(yīng)用進(jìn)行了研究,通過比較兩種基于決策樹的數(shù)據(jù)挖掘算法的性能,選取性能較好的C4.5算法作為分析系統(tǒng)的核心算法。中央控制和分析系統(tǒng)提供人機(jī)界面,并從日志庫中獲取最新的入侵規(guī)則,為提高檢測的有效性提供了基礎(chǔ);通過研究流量型攻擊工具的攻擊特征,提出了應(yīng)用流量控制和蜜罐等技術(shù)來實(shí)現(xiàn)對入侵的主動響應(yīng),并以這些技術(shù)為基礎(chǔ)設(shè)計(jì)