基于數(shù)據(jù)挖掘的分布式入侵檢測系統(tǒng)的研究與實(shí)現(xiàn).pdf

1、近年來,網(wǎng)絡(luò)流量不斷增大,網(wǎng)絡(luò)結(jié)構(gòu)日益復(fù)雜,攻擊方式層出不窮。傳統(tǒng)基于模式匹配的檢測手段與集中式管理構(gòu)成的入侵檢測系統(tǒng)擴(kuò)展性差、自適應(yīng)能力不強(qiáng),且不能檢測未知攻擊,因此其不能適應(yīng)當(dāng)前網(wǎng)絡(luò)環(huán)境的需要。
　　本文設(shè)計并實(shí)現(xiàn)了一個基于數(shù)據(jù)挖掘的分布式入侵檢測系統(tǒng)〔DMDIDS〕。該系統(tǒng)具備分布式數(shù)據(jù)采集、分布式數(shù)據(jù)分析及其多代理協(xié)同檢測功能,解決了在高速、復(fù)雜網(wǎng)絡(luò)環(huán)境下傳統(tǒng)入侵檢測系統(tǒng)適應(yīng)性及其可擴(kuò)展性差的問題。通過對 KDD99的特征

2、分析,設(shè)計了一個網(wǎng)絡(luò)入侵特征集,從多層次、多角度反映了當(dāng)前網(wǎng)絡(luò)狀態(tài),并實(shí)現(xiàn)了所有特征的采集。本文設(shè)計了一個優(yōu)化的層次聚類算法用于數(shù)據(jù)的預(yù)處理操作。優(yōu)化了Apriori算法,將其用于入侵檢測的分析代理之中,有效的提高了規(guī)則挖掘效率;提出了一種關(guān)聯(lián)規(guī)則挖掘的擴(kuò)展方案,較好的解決了無用規(guī)則及其冗余規(guī)則問題。本文設(shè)計了統(tǒng)一的代理協(xié)同檢測機(jī)制實(shí)現(xiàn)了多代理間的協(xié)同檢測,統(tǒng)一的通信機(jī)制設(shè)計保證了分布式入侵檢測系統(tǒng)代理之間的有效通信。最后,本文設(shè)計了一