基于数据挖掘的入侵检测系统研究
入侵检测作为一种主动的安全保障措施,弥补了防火墙等安全防护技术的不足,但是面对日益更新的网络设施和层出不穷的攻击方式,现有的入侵检测模型还存在很多欠缺。比如:自适应能力不强,不能够检测到一些新的或未知形式的入侵;建模代价高,系统更新速度慢;可扩展性差,对专家经验的过多依赖。数据挖掘技术的目标是从大型数据库或数据仓库中提取隐含的,未知的、非平凡的及有潜在应用价值的信息或模式,而入侵检测也正是要从大量数据中分析提取出有用的信息,做出判断,这与数据挖掘技术的思路不谋而合。
本文将数据挖掘技术应用于入侵检测系统中,采用数据挖掘技术中的关联规则分析和频繁序列模式分析技术,改进了相应的算法,从收集到的主机系统和网络行为记录中挖掘出潜在的安全信息,用关联分析挖掘主机系统和网络行为记录内部模式,用频繁模式分析挖掘系统和网络行为记录数据之间的模式。使用这些模式自动构建入侵检测系统的正常行为模式库和入侵行为模式库,并随环境的变化自动更新正常行为模式库和入侵模式库,大大减少了其中的人工和经验成分。最后,我们构建了一个符合入侵检测标准CIDF(CommonIntrusionDetectionFramework)的基于数据挖掘的自适应的入侵检测模型。
入侵检测系统;信息安全;数据挖掘;关联规则;频繁模式规则
山东科技大学
硕士
计算机应用技术
孟晓景
2005
中文
TP393.08;TP311.13
64
2006-08-31(万方平台首次上网日期,不代表论文的发表时间)