基于數據挖掘的實時入侵檢測系統(tǒng)的研究.pdf

1、隨著網絡技術的飛速發(fā)展，計算機網絡被廣泛應用到人類活動的各個領域，網絡對社會經濟和人們生活的影響越來越大。網絡的安全性問題也越來越受到廣泛的關注，各種網絡安全相關的技術和產品不斷涌現。入侵檢測技術是其中一個重要的技術。本文針對現有的入侵檢測系統(tǒng)的不足，提出了將數據挖掘技術應用于入侵檢測以提高其性能的方法。 本文在參考前人的基礎上，提出了一種基于數據挖掘的實時入侵檢測系統(tǒng)(RTDAIDS)框架結構。針對當前入侵檢測系統(tǒng)檢測策略單一

2、，不能應對復雜的環(huán)境變化，誤報與漏報率高。我們在分布式實時架構的基礎上，增加了自適應策略管理器模塊及自適應模式管理器。這兩個模塊采用數據挖掘技術，從而減少了對專家的依賴。它能夠實現檢測策略及檢測模型的自動生成與分發(fā)。我們把研究重點放在RTDAIDS系統(tǒng)的體系結構的設計與配置上，它包括傳感器、探測器、數據倉庫、數據分析、自適應模式管理和策略管理等組件。該系統(tǒng)采用關聯規(guī)則及頻繁模式算法構造檢測模型，大大的減少了人工編碼，進一步提高了系統(tǒng)的自

3、動化能力；采用RIPPER學習算法構造分類器及生成策略。這種體系結構使得審計數據的共享與存貯及增加或者更新模型和策略的配置非常便利。在一定程度上提高了IDS系統(tǒng)的高效性(efficiency)及可測量性(scalability)。 該系統(tǒng)模型，使用了獨立組件的模塊化設計，最大限度的降低對于被保護主機的資源占用，這對于入侵檢測系統(tǒng)的實時性和對被保護主機的資源的占用性是非常重要的口而且采用集中式管理的辦法，所有的組件都和數據倉庫連接