智能化入侵檢測系統(tǒng)關(guān)鍵技術(shù)研究.pdf

1、入侵檢測系統(tǒng)普遍存在誤報(bào)漏報(bào)率高、海量信息難以分析等缺陷。隨著網(wǎng)絡(luò)攻擊的多樣化和智能化，單一技術(shù)已難以適應(yīng)當(dāng)前安全防御的需求。因此,將多種技術(shù)融合起來構(gòu)建新型入侵檢測系統(tǒng)就成為當(dāng)前研究的重點(diǎn)和熱點(diǎn)。
　　 本文在現(xiàn)有智能化入侵檢測技術(shù)的基礎(chǔ)上，將數(shù)據(jù)挖掘和多傳感器數(shù)據(jù)融合技術(shù)融入入侵檢測系統(tǒng)，井對這兩種技術(shù)中的經(jīng)典算法進(jìn)行詳細(xì)分析加以改進(jìn)，使得改進(jìn)后的算法更適用于入侵檢鍘系統(tǒng)，并能有效降低系統(tǒng)誤報(bào)漏報(bào)率，提升系統(tǒng)整體性能。將分類

2、及聚類分析算法引入入侵檢測系統(tǒng)，利用數(shù)據(jù)挖掘技術(shù)將海量的網(wǎng)絡(luò)和主機(jī)中采集的數(shù)據(jù)、安全日志和審計(jì)信息進(jìn)行分析過濾，從數(shù)據(jù)中發(fā)現(xiàn)異常數(shù)據(jù)信息和有價(jià)值信息特性，從而提高系統(tǒng)對用戶異常行為的識別能力和新型未知攻擊的檢測能力。論文詳細(xì)介紹了K-Nearest noighbors算法和K-Means算法，由于傳統(tǒng)的算法只能處理數(shù)值型屬性數(shù)據(jù)，無法滿足入侵檢測系統(tǒng)中數(shù)據(jù)的要求，因此必須對其進(jìn)行改進(jìn)。通過實(shí)驗(yàn)仿真證明改進(jìn)后的IDS KNN算法和IDSK

3、-Means算法不但適用于入侵檢測系統(tǒng)，還能有效提高系統(tǒng)性能。
　　 當(dāng)前的各種入侵檢測系統(tǒng)在技術(shù)上無法檢測組合式攻擊，因此在入侵檢測系統(tǒng)中融入多傳感器數(shù)據(jù)融合技術(shù)顯得更為重要。該技術(shù)是將來自于多個(gè)分布式傳感器處的各種各樣的數(shù)據(jù)和信息融為一體，構(gòu)成一個(gè)統(tǒng)一的處理進(jìn)程，采用多傳感器檢測可以有效避開只用一個(gè)探針檢測的弊端，降低誤報(bào)率、提高系統(tǒng)適應(yīng)高速帶寬網(wǎng)絡(luò)的能力、抑制海量報(bào)警事件。因此本文將Dempster-Shafer證據(jù)推理及