基于多種檢測器混合的入侵檢測技術(shù).pdf

1、入侵檢測系統(tǒng)是繼“防火墻”、“數(shù)字簽名”、“訪問控制”等傳統(tǒng)靜態(tài)安全保護措施之后的又一道安全閘門。傳統(tǒng)的入侵檢測系統(tǒng)采用模式匹配的方法來實現(xiàn)檢測，在自適應(yīng)性方面表現(xiàn)得不夠理想。將數(shù)據(jù)挖掘技術(shù)應(yīng)用于網(wǎng)絡(luò)入侵檢測，可以充分發(fā)揮數(shù)據(jù)挖掘處理大數(shù)據(jù)量的優(yōu)勢，提高檢測的效率和準確性，但是存在一定的誤檢率。 本文首先設(shè)計了一個基于模式匹配和數(shù)據(jù)挖掘的入侵檢測系統(tǒng)模型，具體分析了每個模塊完成的功能并給出模塊的具體實現(xiàn)方法，在基于模式匹配的檢測

2、設(shè)計部分提出了使用經(jīng)典的AC BM多模匹配算法進行檢測的思想。論文詳細地分析了引入數(shù)據(jù)挖掘的知識對網(wǎng)絡(luò)數(shù)據(jù)包首部信息進行檢測的模塊，完成了對原始數(shù)據(jù)的預(yù)處理、高精度分類模型的構(gòu)造和系統(tǒng)的功能實現(xiàn)。 預(yù)處理的過程就是基本屬性的提取過程，在構(gòu)建分類模型時，特征屬性的選擇直接影響模型的精度，而特征屬性來源于基本屬性，因此本文設(shè)計了一個完整的預(yù)處理過程，實現(xiàn)了從原始數(shù)據(jù)集中對連接記錄的基本屬性的提取。 論文通過分析影響分類模型精