基于數(shù)據(jù)挖掘的分布式入侵檢測系統(tǒng)研究.pdf

1、網(wǎng)絡入侵檢測作為網(wǎng)絡防護的重要技術,己經(jīng)成為網(wǎng)絡安全的熱門研究方向.傳統(tǒng)的入侵檢測系統(tǒng)由安全專家人工構造檢測規(guī)則,但在網(wǎng)絡日益發(fā)展的今天,新的攻擊方法不斷出現(xiàn),這種方法已經(jīng)暴露出很多局限性,如工作量大、響應速度慢以及正確率與效率低等.該文在原有的分布式智能入侵檢測系統(tǒng)(DⅡDS)的基礎上,提出應用數(shù)據(jù)挖掘技術實現(xiàn)入侵模式的自學習方法,有效地解決了該系統(tǒng)在檢測規(guī)則知識維護及更新上的問題,使系統(tǒng)具有較好的適應性和擴展性.入侵檢測系統(tǒng)的關鍵在

2、于模式規(guī)則的準確性與概括性.在入侵檢測系統(tǒng)中,該文利用數(shù)據(jù)挖掘技術實現(xiàn)對海量數(shù)據(jù)的分析處理,發(fā)現(xiàn)信息之間隱藏的模式,在構造基于時間和統(tǒng)計的特征的基礎上,通過機器學習得到新的檢測規(guī)則以實現(xiàn)系統(tǒng)知識的自動更新.該文在數(shù)據(jù)挖掘中采用關聯(lián)規(guī)則和頻繁事件模式實現(xiàn)了數(shù)據(jù)聚集、特征建立和特征選擇的功能.根據(jù)網(wǎng)絡數(shù)據(jù)的具體情況,該文還使用了軸屬性、參考屬性、相關支持度、層次寬度近似挖掘等方法對挖掘算法進行擴展,并論述了模式可視化、分析、比較及特征提取等