基于層次式網(wǎng)絡(luò)流量特征匯聚的攻擊分類研究.pdf

1、入侵檢測是近些年來人們提出的一種新型的防御機(jī)制，已經(jīng)成為網(wǎng)絡(luò)安全的一個重要技術(shù)。大多數(shù)入侵檢測系統(tǒng)采用基于網(wǎng)絡(luò)和主機(jī)的方法檢測和防御攻擊。基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)以網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)包為數(shù)據(jù)源，通過網(wǎng)絡(luò)適配器來監(jiān)視并分析通過網(wǎng)絡(luò)的數(shù)據(jù)流量。 目前入侵檢測領(lǐng)域的研究中，異常檢測作為一種網(wǎng)絡(luò)測量手段成為相當(dāng)活躍的研究方向。將網(wǎng)絡(luò)上通過的報文信息按照基于會話、基于IP和基于網(wǎng)絡(luò)的層次和方式匯聚起來，可以構(gòu)成網(wǎng)絡(luò)流量特征集合。從信息匯聚集中

2、提取不同的特征子集可以描述不同網(wǎng)絡(luò)攻擊行為的特征。如果這些特征屬性的值在正常的情況下比較穩(wěn)定，而在對應(yīng)的攻擊發(fā)生時產(chǎn)生較明顯的變化，則可作為相關(guān)攻擊行為的判別要素。根據(jù)特征屬性值的變化趨勢得出備選的判別屬性，對冗余屬性進(jìn)行刪減，使得生成分類器的效率更高，提高入侵檢測系統(tǒng)的實(shí)時判別能力?；跊Q策樹算法的分類器是由特征指標(biāo)判別攻擊行為存在與否并識別其類別的有效手段。在網(wǎng)絡(luò)流量層次匯聚模型的基礎(chǔ)上，設(shè)計相關(guān)試驗(yàn)對設(shè)計的分類器進(jìn)行測試，實(shí)驗(yàn)的數(shù)