基于數(shù)據(jù)挖掘和Agent技術(shù)的分布式入侵檢測(cè)技術(shù)研究和設(shè)計(jì)——網(wǎng)絡(luò)入侵檢測(cè)器的設(shè)計(jì)與實(shí)現(xiàn).pdf

1、入侵檢測(cè)作為一種主動(dòng)的信息安全保障措施，有效地彌補(bǔ)了傳統(tǒng)安全防護(hù)技術(shù)的缺陷，在網(wǎng)絡(luò)安全技術(shù)中占著極其重要的地位。隨著計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，分布式計(jì)算環(huán)境的廣泛采用，海量存儲(chǔ)和高帶寬傳輸技術(shù)的普及，傳統(tǒng)的基于單機(jī)的集中式入侵檢測(cè)系統(tǒng)己不能滿足安全需求。分布式入侵檢測(cè)(DID)逐漸成為入侵檢測(cè)乃至整個(gè)網(wǎng)絡(luò)安全領(lǐng)域的研究重點(diǎn)。 本文首先介紹網(wǎng)絡(luò)安全現(xiàn)狀和入侵檢測(cè)技術(shù)的應(yīng)用情況，重點(diǎn)分析了現(xiàn)有的技術(shù)和面臨的挑戰(zhàn)。其次介紹了分布

2、式入侵檢測(cè)技術(shù)的發(fā)展、優(yōu)勢(shì)以及研究現(xiàn)狀，本文還簡(jiǎn)要介紹了數(shù)據(jù)挖掘技術(shù)以及其在入侵檢測(cè)系統(tǒng)中的應(yīng)用。在分析比較了目前各種入侵檢測(cè)技術(shù)之后，提出了一個(gè)基于數(shù)據(jù)挖掘和Agent技術(shù)的分布式入侵檢測(cè)模型，該系統(tǒng)采用混合體系結(jié)構(gòu)，將被保護(hù)網(wǎng)絡(luò)分為若干子網(wǎng)，由子網(wǎng)監(jiān)控器和本地檢測(cè)器兩部分組成，各個(gè)部分之間的分工借鑒了CIDF模型，具有很好的分布性、智能性和可擴(kuò)展性，可以有效地避免網(wǎng)絡(luò)通信瓶頸和單點(diǎn)失效。 論文還采用基于三種數(shù)據(jù)挖掘方法 (聚