基于AdaBoost的Linux主機入侵檢測系統(tǒng)研究.pdf

1、隨著入侵檢測技術(shù)的重要性日益凸顯以及Linux操作系統(tǒng)的地位不斷提升,對Linux入侵檢測系統(tǒng)進行研究具有重要的現(xiàn)實意義。目前Linux下的入侵檢測系統(tǒng)主要使用基于規(guī)則匹配和數(shù)據(jù)完整性校驗的模式構(gòu)建,大部分不具備智能的自適應(yīng)能力,可擴展性差,檢測性能有待提高。本文采用網(wǎng)格技術(shù)和集成學(xué)習(xí)算法AdaBoost,設(shè)計了一個新型結(jié)構(gòu)的智能Linux主機入侵檢測系統(tǒng)。論文的主要創(chuàng)新工作有:
　　Linux主機入侵檢測系統(tǒng)設(shè)計中引入了網(wǎng)格技術(shù)

2、。系統(tǒng)的數(shù)據(jù)采集節(jié)點采用網(wǎng)格開發(fā)工具包Globus Toolkit搭建網(wǎng)格環(huán)境,分布式采集Linux主機信息和與Linux主機相關(guān)的網(wǎng)絡(luò)信息;通過網(wǎng)格中間件OGSA-DAI實現(xiàn)特征數(shù)據(jù)的訪問和集成,并以網(wǎng)格服務(wù)的形式將特征數(shù)據(jù)提交給分析中心進行檢測分析。網(wǎng)格技術(shù)有效地解決了傳統(tǒng)Linux主機入侵檢測系統(tǒng)中負載集中、可擴展能力差等問題。
　　提出一種基于AdaBoost的入侵特征約減算法,利用該算法約減入侵特征中的冗余特征。在該算法