分布式網(wǎng)絡(luò)安全預(yù)警研究.pdf

1、隨著計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的快速發(fā)展，網(wǎng)絡(luò)安全也越來(lái)越受到人們的重視。日益復(fù)雜的網(wǎng)絡(luò)結(jié)構(gòu)，廣泛采用的分布式應(yīng)用環(huán)境，都使得現(xiàn)有的集中式的安全預(yù)警系統(tǒng)難以從增長(zhǎng)迅速的海量報(bào)警信息中提取出有用的報(bào)警信息，從而無(wú)法實(shí)時(shí)，準(zhǔn)確的提供預(yù)警功能，延誤了應(yīng)急相應(yīng)的最佳時(shí)機(jī)。這就迫切需要對(duì)報(bào)警信息進(jìn)行精簡(jiǎn)，消除誤報(bào)，對(duì)報(bào)警進(jìn)行關(guān)聯(lián)，從一個(gè)更高層面上對(duì)網(wǎng)絡(luò)攻擊進(jìn)行報(bào)警?；谶@樣的需求，本文研究了基于入侵檢測(cè)系統(tǒng)的分布式網(wǎng)絡(luò)安全預(yù)警。
　　首先本文介紹了安

2、全預(yù)警的背景和意義，對(duì)目前主要的安全預(yù)警的方法進(jìn)行了綜述，闡述了數(shù)據(jù)挖掘方法對(duì)安全預(yù)警的重要作用。接著，本文介紹了關(guān)聯(lián)規(guī)則挖掘和序列挖掘的基本概念和一些常用算法。然后，本文研究了傳統(tǒng)的入侵檢測(cè)系統(tǒng)，指出傳統(tǒng)IDS存在的無(wú)法記錄攻擊頻度，狀態(tài)等固有缺陷。針對(duì)這些缺陷，本文對(duì)報(bào)警信息做了下面改進(jìn)：本文提出了使用聚焦識(shí)別算法分析報(bào)警頻度高的dos攻擊，蠕蟲(chóng)攻擊等。為了發(fā)現(xiàn)復(fù)合攻擊，提出使用增量序列挖掘GCcispan算法分析報(bào)警信息，實(shí)驗(yàn)表明