基于數(shù)據(jù)挖掘的自適應(yīng)入侵檢測(cè)模型研究.pdf

1、近年來,網(wǎng)絡(luò)服務(wù)發(fā)展迅速,人們?cè)谙硎芫W(wǎng)絡(luò)帶來的信息共享等的方便的同時(shí),也不得不忍受著越來越突出的網(wǎng)絡(luò)安全問題所帶來的煩惱.傳統(tǒng)的計(jì)算機(jī)安全策略由于其自身的諸如被動(dòng)防御等的局限性已經(jīng)不能滿足網(wǎng)絡(luò)安全的需要.入侵檢測(cè)系統(tǒng)以數(shù)據(jù)分析為核心采用主動(dòng)防御的策略,已經(jīng)成為網(wǎng)絡(luò)安全的一道重要屏障.數(shù)據(jù)挖掘作為數(shù)據(jù)分析的有效手段自然被引入到入侵監(jiān)測(cè)系統(tǒng)的構(gòu)建當(dāng)中,基于數(shù)據(jù)挖掘的入侵檢測(cè)系統(tǒng)也成為一個(gè)新的研究領(lǐng)域.該文參考前人的相關(guān)工作,針對(duì)入侵檢測(cè)系統(tǒng)

2、(IDS)存在的較低可信度、對(duì)專家依賴太多等問題設(shè)計(jì)了一個(gè)具有自適應(yīng)性的入侵檢測(cè)模型.首先,我們采用自適應(yīng)空間來描述入侵檢測(cè)系統(tǒng)的自適應(yīng)策略,該自適應(yīng)空間包括描述系統(tǒng)環(huán)境安全狀態(tài)的條件空間與描述入侵檢測(cè)策略的策略空間,檢測(cè)策略隨著環(huán)境狀態(tài)的改變作相應(yīng)的改變.其次討論了自適應(yīng)空間的構(gòu)成,使用控制圖來構(gòu)建條件空間,用數(shù)據(jù)挖掘技術(shù)來構(gòu)建策略空間,重點(diǎn)討論了怎樣把數(shù)據(jù)挖掘技術(shù)應(yīng)用到策略空間的構(gòu)造中,包括模式的挖掘、合并、比較以及在此基礎(chǔ)上構(gòu)建分