多元決策自動化入侵檢測系統(tǒng)的研究.pdf

1、分類號__________________密級__________________UDC__________________編號__________________桂林電子工業(yè)學(xué)院研究生學(xué)位論文題目多元決策自動化入侵檢測系統(tǒng)的研究（英文）StudyonAutomaticIntrusionDetectionSystemofMultidecision研究生姓名：_______楊亮____________指導(dǎo)老師姓名、職務(wù)：周婭（副教授）申請

2、學(xué)位：_____工學(xué)碩士_______學(xué)科、專業(yè)：_____計算機(jī)應(yīng)用提交論文日期：_______2005年4月論文答辯日期：_______2005年6月2005年6月日摘要I摘要入侵檢測是網(wǎng)絡(luò)安全領(lǐng)域的一個重要的技術(shù)，也是目前研究的熱點。傳統(tǒng)的入侵檢測系統(tǒng)由安全專家根據(jù)安全知識手工編碼來實現(xiàn)。但在網(wǎng)絡(luò)日益發(fā)展的今天，新的入侵手段不斷出現(xiàn)，每日的網(wǎng)絡(luò)連接數(shù)據(jù)也日趨龐大。傳統(tǒng)的方法已經(jīng)暴露出很多問題，如開發(fā)系統(tǒng)工作量大、系統(tǒng)自適應(yīng)性差、有

3、效性差和響應(yīng)速度慢?？紤]到數(shù)據(jù)挖掘技術(shù)在海量數(shù)據(jù)中挖掘有用信息方面的優(yōu)越性，本文將數(shù)據(jù)挖掘技術(shù)應(yīng)用到入侵檢測系統(tǒng)的構(gòu)造，建立一個多元決策自動化入侵檢測系統(tǒng)模型，有效地解決了上述問題。系統(tǒng)開發(fā)的工作量不但影響系統(tǒng)的更新速度，還決定著系統(tǒng)開發(fā)的可行性。本文提出應(yīng)用數(shù)據(jù)挖掘技術(shù)實現(xiàn)入侵檢測系統(tǒng)的自動化構(gòu)造，有效地解決工作量大的問題。其中，在用聚類算法識別全新入侵類型時，引入慣性比常量的概念和倍增逼進(jìn)策略。為提高自適應(yīng)性，本文采用的策略是：定期

4、地更新學(xué)習(xí)集，使新的入侵方法及時地被發(fā)現(xiàn)；用異常檢測的方法（采用了關(guān)聯(lián)規(guī)則和頻繁時序算法）分析學(xué)習(xí)集發(fā)現(xiàn)新的入侵模式，用這些模式構(gòu)建新的特征集，然后再用分類算法生成規(guī)則集。系統(tǒng)性能的關(guān)鍵在于有效性。本文比較分析幾種分類算法在入侵?jǐn)?shù)據(jù)集上的分類性能，選用在分類入侵類型上性能最好的C4.5算法生成各入侵類型的規(guī)則集。另外，本文根據(jù)入侵類型的不同來構(gòu)造學(xué)習(xí)模型。上述兩種方法都能顯著改善有效性。對于網(wǎng)絡(luò)這種實時性要求高的環(huán)境，系統(tǒng)的響應(yīng)速度也很