網(wǎng)站入侵檢測(cè)研究.pdf_第1頁(yè)
已閱讀1頁(yè),還剩67頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶(hù)提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、隨著信息技術(shù)的發(fā)展,網(wǎng)絡(luò)入侵行為的模式、載體、類(lèi)型都在不斷發(fā)生新的變化,因此主動(dòng)發(fā)掘并分析異常數(shù)據(jù)并維護(hù)網(wǎng)絡(luò)平臺(tái)安全有著重要意義。入侵檢測(cè)是當(dāng)今網(wǎng)絡(luò)平臺(tái)安全不可或缺的組成部分,對(duì)維護(hù)網(wǎng)絡(luò)安全穩(wěn)定有著重要的意義。當(dāng)前主流的商業(yè)入侵檢測(cè)系統(tǒng)基本遵循兩種模式:濫用檢測(cè)和異常的檢測(cè)。兩者都依賴(lài)于攻擊特征知識(shí)庫(kù)的建立,而網(wǎng)絡(luò)環(huán)境的瞬息萬(wàn)變,新的網(wǎng)絡(luò)攻擊不斷產(chǎn)生,依賴(lài)攻擊特征知識(shí)庫(kù)的檢測(cè)模式開(kāi)始展現(xiàn)其弱勢(shì),即知識(shí)庫(kù)的更新速度落后與新網(wǎng)絡(luò)攻擊的產(chǎn)生速

2、度。另一方面,由于對(duì)網(wǎng)站的攻擊有可能來(lái)自于網(wǎng)站內(nèi)部,因此為了實(shí)現(xiàn)網(wǎng)絡(luò)平臺(tái)的安全,通過(guò)數(shù)據(jù)庫(kù)的訪(fǎng)問(wèn)審計(jì)日志進(jìn)行入侵行為檢測(cè)已經(jīng)成為當(dāng)前的入侵檢測(cè)領(lǐng)域的一個(gè)熱點(diǎn)。本文研究的重點(diǎn)分兩部分:無(wú)監(jiān)督入侵檢測(cè)算法的改進(jìn)和增量序列模式挖掘的數(shù)據(jù)庫(kù)入侵檢測(cè)算法的設(shè)計(jì)。
  本文首先介紹了課題的背景和研究現(xiàn)狀,其次介紹了入侵檢測(cè)系統(tǒng)的總體概要、基本原理和當(dāng)前的各種分類(lèi),著重研究了基于數(shù)據(jù)挖掘技術(shù)的入侵檢測(cè)成果,并介紹了相應(yīng)解決方案的基本原理。

3、>  針對(duì)傳統(tǒng)檢測(cè)模式依賴(lài)知識(shí)庫(kù)從而導(dǎo)致更新速度落后的特點(diǎn),本文提出了基于FCM-Vote(FCM-Vote based algorithm)的無(wú)監(jiān)督網(wǎng)絡(luò)入侵檢測(cè)方法。它通過(guò)捕捉主干網(wǎng)絡(luò)上的異常時(shí)間片,并對(duì)時(shí)間片內(nèi)的數(shù)據(jù)流特征進(jìn)行聚類(lèi)分析。根據(jù)聚類(lèi)分析的結(jié)果,系統(tǒng)將對(duì)數(shù)據(jù)流進(jìn)行甄別并過(guò)濾可能隱藏網(wǎng)絡(luò)攻擊的數(shù)據(jù)流。本文建立了基于FCM-Vote的無(wú)監(jiān)督網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)模型,并付諸于具體實(shí)驗(yàn)。實(shí)驗(yàn)證明,基于FCM-Vote的網(wǎng)絡(luò)入侵檢測(cè)方法

4、在檢測(cè)數(shù)據(jù)量不斷增加的情況始終保持了95%以上的入侵行為檢出率,同時(shí)相比依賴(lài)知識(shí)庫(kù)的傳統(tǒng)異常檢測(cè)方法可以在海量數(shù)據(jù)的檢測(cè)中保持不高于3%的誤報(bào)率。
  針對(duì)數(shù)據(jù)庫(kù)惡意行為檢測(cè)過(guò)程中誤報(bào)率高和規(guī)則集構(gòu)建算法效率低下的問(wèn)題,本文提出的基于增量序列模式挖掘的數(shù)據(jù)庫(kù)入侵檢測(cè),利用數(shù)據(jù)庫(kù)的歷史正常審計(jì)數(shù)據(jù)構(gòu)造規(guī)則集,實(shí)現(xiàn)了數(shù)據(jù)庫(kù)入侵檢測(cè)。實(shí)驗(yàn)證明,在對(duì)不同的SQL操作語(yǔ)句進(jìn)行異常檢測(cè)實(shí)驗(yàn)時(shí)能將誤報(bào)率限制在2.31%-4.58%之間,相比對(duì)參

5、數(shù)敏感的傳統(tǒng)方法具有更好的自適應(yīng)性。同時(shí),本文進(jìn)行了算法執(zhí)行效率的比較,結(jié)果表明基于增量序列模式相比其他算法在數(shù)據(jù)庫(kù)入侵檢測(cè)中有著更出色的適應(yīng)性。實(shí)驗(yàn)結(jié)果顯示,在設(shè)定最小支持度為7%且單線(xiàn)程的情況下,在序列集增長(zhǎng)到3000條以上后傳統(tǒng)方法需要10s左右時(shí)間開(kāi)銷(xiāo)而本文方法則將因此引起的時(shí)間開(kāi)銷(xiāo)控制在了1s以?xún)?nèi)。
  本文的研究依托浙江省重大項(xiàng)目“基于云計(jì)算感知的Web漏洞防護(hù)系統(tǒng)”課題,研究成果可為網(wǎng)絡(luò)平臺(tái)安全體系的構(gòu)建提供技術(shù)支撐

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶(hù)所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫(kù)僅提供信息存儲(chǔ)空間,僅對(duì)用戶(hù)上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶(hù)上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶(hù)因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論