基于數(shù)據(jù)挖掘和Agent技術(shù)的分布式入侵檢測技術(shù)研究和設(shè)計——網(wǎng)絡(luò)入侵檢測器的設(shè)計與實現(xiàn).pdf

1、入侵檢測作為一種主動的信息安全保障措施，有效地彌補了傳統(tǒng)安全防護技術(shù)的缺陷，在網(wǎng)絡(luò)安全技術(shù)中占著極其重要的地位。隨著計算機技術(shù)和網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，分布式計算環(huán)境的廣泛采用，海量存儲和高帶寬傳輸技術(shù)的普及，傳統(tǒng)的基于單機的集中式入侵檢測系統(tǒng)己不能滿足安全需求。分布式入侵檢測(DID)逐漸成為入侵檢測乃至整個網(wǎng)絡(luò)安全領(lǐng)域的研究重點。 本文首先介紹網(wǎng)絡(luò)安全現(xiàn)狀和入侵檢測技術(shù)的應(yīng)用情況，重點分析了現(xiàn)有的技術(shù)和面臨的挑戰(zhàn)。其次介紹了分布

2、式入侵檢測技術(shù)的發(fā)展、優(yōu)勢以及研究現(xiàn)狀，本文還簡要介紹了數(shù)據(jù)挖掘技術(shù)以及其在入侵檢測系統(tǒng)中的應(yīng)用。在分析比較了目前各種入侵檢測技術(shù)之后，提出了一個基于數(shù)據(jù)挖掘和Agent技術(shù)的分布式入侵檢測模型，該系統(tǒng)采用混合體系結(jié)構(gòu)，將被保護網(wǎng)絡(luò)分為若干子網(wǎng)，由子網(wǎng)監(jiān)控器和本地檢測器兩部分組成，各個部分之間的分工借鑒了CIDF模型，具有很好的分布性、智能性和可擴展性，可以有效地避免網(wǎng)絡(luò)通信瓶頸和單點失效。 論文還采用基于三種數(shù)據(jù)挖掘方法 (聚