基于入侵檢測的數(shù)據(jù)處理分析關(guān)鍵算法研究.pdf

1、自從互聯(lián)網(wǎng)誕生以來，網(wǎng)絡(luò)安全問題一直是不容小覷的問題，特別是入侵檢測領(lǐng)域，也一直是研究者們研究的熱點(diǎn)?，F(xiàn)如今攻擊者的攻擊手段日益的隱蔽，復(fù)雜，網(wǎng)絡(luò)安全設(shè)備所產(chǎn)生的告警數(shù)據(jù)又分散獨(dú)立，龐大冗雜，導(dǎo)致安全問題日益嚴(yán)重，考慮到設(shè)備更新?lián)Q代的代價(jià)，如何使用智能的算法，使得管理員能從錯(cuò)綜復(fù)雜的安全數(shù)據(jù)中發(fā)現(xiàn)攻擊者的蛛絲馬跡，從而對網(wǎng)絡(luò)攻擊進(jìn)行防御和響應(yīng)成為了網(wǎng)絡(luò)安全領(lǐng)域中研究的重點(diǎn)。
　　通過閱讀大量國內(nèi)外文獻(xiàn)以及對不同攻擊行為所產(chǎn)生的入侵

2、檢測告警數(shù)據(jù)的分析與研究，本文首先提出了一種基于SVM（支持向量機(jī)）的告警聚合模型，通過選取不同的核函數(shù)對KDDCUP99數(shù)據(jù)集進(jìn)行實(shí)驗(yàn)對比，發(fā)現(xiàn)采用多項(xiàng)式核函數(shù)對告警數(shù)據(jù)聚合的準(zhǔn)確率最高，之后，由于SVM的聚合性能與參數(shù)的設(shè)置有很大關(guān)系，而人工設(shè)置的隨機(jī)參數(shù)并不能保證結(jié)果的準(zhǔn)確率是最優(yōu)的，因此本文采用遺傳算法對所建立的支持向量機(jī)模型進(jìn)行參數(shù)自動(dòng)優(yōu)化，避免了人工設(shè)置參數(shù)的隨機(jī)性與盲目性。通過KDDCUP99數(shù)據(jù)集的仿真得出，本文所采用的

3、方法所建立的聚合模型的準(zhǔn)確率要高于隨機(jī)參數(shù)所建立的聚合模型。
　　其次提出了一種基于攻擊行為序列的多步攻擊場景構(gòu)建的方法，將無候選序列的最大序列模式挖掘思想應(yīng)用到攻擊場景的構(gòu)建中，改變了以往利用序列模式挖掘思想產(chǎn)生較多攻擊序列模式，耗費(fèi)大量內(nèi)存以及時(shí)間，不利于實(shí)時(shí)在線攻擊意圖識(shí)別，并且挖掘結(jié)果難以理解的現(xiàn)狀，并根據(jù)算法的特點(diǎn)提出了三種可以改進(jìn)算法性能的策略?；贒ARPA2000數(shù)據(jù)集的實(shí)驗(yàn)分析表明，該方法可以有效的挖掘出攻擊者的