基于數(shù)據(jù)挖掘的入侵檢測技術(shù)應(yīng)用研究.pdf

1、隨著人類社會信息化程度不斷提高，對網(wǎng)絡(luò)的依賴性日益增強，計算機網(wǎng)絡(luò)安全已引起人們的廣泛關(guān)注。傳統(tǒng)的安全保護技術(shù)采用認(rèn)證、授權(quán)、訪問控制和加密等機制，這不能阻止利用計算機軟硬件系統(tǒng)的缺陷非法闖入計算機系統(tǒng)的行為，而對于針對程序設(shè)計的缺陷發(fā)起的攻擊和通過加密通道的攻擊。目前的防火墻技術(shù)也無能為力。入侵檢測技術(shù)是一種重要的動態(tài)安全防護技術(shù)，已經(jīng)成為計算機科學(xué)與技術(shù)的一個重要研究領(lǐng)域。
　　入侵檢測是國內(nèi)外近二十年來一直在研究網(wǎng)絡(luò)安全的核

2、心技術(shù)之一。它是目前安全領(lǐng)域較新的課題，是動態(tài)領(lǐng)域的核心，但目前仍然存在很多問題，尤其是具有自適應(yīng)能力、自我學(xué)習(xí)能力的入侵檢測系統(tǒng)還不完善。傳統(tǒng)的入侵檢測技術(shù)在擴展性和適應(yīng)性上已不能應(yīng)付越來越復(fù)雜的攻擊方式，因此許多其他領(lǐng)域的知識被引入。數(shù)據(jù)挖掘是其中比較熱門的一種技術(shù)。由于數(shù)據(jù)挖掘能夠從海量數(shù)據(jù)集中挖掘出人們感興趣的特定模式，因此，有大量的研究計劃將數(shù)據(jù)挖掘技術(shù)運用到入侵檢測中，這些研究大大推動了入侵檢測研究領(lǐng)域的快速發(fā)展。
　

3、　文章首先闡述了入侵檢測和數(shù)據(jù)挖掘的概念和相關(guān)技術(shù)，入侵檢測系統(tǒng)的研究現(xiàn)狀，介紹了四種典型的數(shù)據(jù)挖掘技術(shù)，并分析了數(shù)據(jù)挖掘技術(shù)在入侵檢測系統(tǒng)中的應(yīng)用。在分析了當(dāng)前常用的入侵檢測技術(shù)和入侵方法的基礎(chǔ)上，提出了一種基于數(shù)據(jù)挖掘的入侵檢測系統(tǒng)的設(shè)計方案。并將現(xiàn)有的數(shù)據(jù)挖掘算法中的關(guān)聯(lián)分析、序列模式分析、分類等算法應(yīng)用于入侵檢測系統(tǒng)，對入侵行為提取特征、建立規(guī)則，通過對審計數(shù)據(jù)的處理與這些特征進行匹配，檢測入侵，以形成基于數(shù)據(jù)挖掘的入侵檢測系統(tǒng)