基于數(shù)據(jù)挖掘的入侵檢測關(guān)鍵技術(shù)研究.pdf

1、隨著計算機、通信和網(wǎng)絡(luò)技術(shù)的高速發(fā)展,全球信息化的步伐越來越快,網(wǎng)絡(luò)信息系統(tǒng)已經(jīng)成為一個國家、一個行業(yè)、一個集團(tuán)持續(xù)發(fā)展的基礎(chǔ)設(shè)施.人類在感受到了網(wǎng)絡(luò)信息系統(tǒng)對社會發(fā)展做出巨大貢獻(xiàn)的同時,也認(rèn)識到了網(wǎng)絡(luò)信息安全問題已經(jīng)成為影響國家長遠(yuǎn)利益和持續(xù)發(fā)展急待解決的重大關(guān)鍵問題.為了保護(hù)網(wǎng)絡(luò)信息系統(tǒng)的安全,人們研究和探索了多種安全防護(hù)技術(shù),從一開始的靜態(tài)安全防護(hù)逐漸過渡到了動態(tài)安全防護(hù).入侵檢測技術(shù)是一種重要的動態(tài)安全防護(hù)技術(shù),已經(jīng)成為計算機科

2、學(xué)與技術(shù)的一個重要研究領(lǐng)域.由于數(shù)據(jù)挖掘能夠從海量數(shù)據(jù)集中挖掘出人們感興趣的特定模式,因此,有大量的研究計劃將數(shù)據(jù)挖掘技術(shù)運用到入侵檢測中,這些研究大大推動了入侵檢測研究領(lǐng)域的快速發(fā)展.但是,基于數(shù)據(jù)挖掘的入侵檢測領(lǐng)域依然存在著許多急待解決的問題,比如:數(shù)據(jù)挖掘是通向知識發(fā)現(xiàn)整體目標(biāo)中的重要一步,然而,入侵檢測中的數(shù)據(jù)挖掘?qū)π轮R的發(fā)現(xiàn)還沒有引起足夠的重視,在入侵檢測中,數(shù)據(jù)挖掘主要被用于構(gòu)造檢測入侵的"黑匣子",而不是去發(fā)現(xiàn)攻擊和虛假

3、報警的本質(zhì).在基于數(shù)據(jù)挖掘的入侵檢測研究中往往緊密地依賴于高標(biāo)準(zhǔn)的訓(xùn)練數(shù)據(jù)集,這嚴(yán)重制約了這一領(lǐng)域研究成果的有效性和通用性.為了推動數(shù)據(jù)挖掘技術(shù)和入侵檢測技術(shù)的發(fā)展,針對現(xiàn)有基于數(shù)據(jù)挖掘的入侵檢測研究中存在的問題,從理論和應(yīng)用兩個層面進(jìn)行了研究,以期解決模式匹配效率、入侵檢測聚類、警報根源的識別和消除等關(guān)鍵問題,為入侵檢測提供新的方法和有效途徑.針對入侵檢測模式傳統(tǒng)匹配算法的低效性,研究了關(guān)聯(lián)規(guī)則和頻繁情節(jié)規(guī)則的編碼方法,據(jù)此設(shè)計了編碼