孤立點挖掘技術(shù)在入侵檢測中的應用研究.pdf

1、隨著電子商務的迅速發(fā)展，越來越多的關(guān)鍵業(yè)務已經(jīng)移植到網(wǎng)絡上，然而由于Internet自身的開放性又使計算機系統(tǒng)遭受網(wǎng)絡入侵的風險日益加大，網(wǎng)絡安全越來越引起人們的關(guān)注。入侵檢測作為立體縱深防御體系中的重要組成部分，成為當前網(wǎng)絡安全理論的研究熱點。將數(shù)據(jù)挖掘與入侵檢測相結(jié)合，能夠增強入侵檢測系統(tǒng)對海量數(shù)據(jù)的處理能力，使得入侵檢測系統(tǒng)具有可擴展性和自學習能力，增強入侵檢測系統(tǒng)的檢測功能。從數(shù)據(jù)的觀點來看，入侵檢測本身是一個數(shù)據(jù)分析過程，在數(shù)

2、量上遠少于正常行為的入侵行為可看作孤立點。于是，將數(shù)據(jù)挖掘中的孤立點挖掘技術(shù)作為一種網(wǎng)絡安全檢測手段，用來識別變種或未知入侵行為，對于改善入侵檢測系統(tǒng)的性能有著重大的研究意義。 本文主要針對孤立點挖掘技術(shù)在入侵檢測系統(tǒng)中的應用展開研究，使傳統(tǒng)入侵檢測系統(tǒng)具有異常檢測能力。 (1)結(jié)合領域知識，改進CLARANS算法，努力提高檢測準確度，并根據(jù)入侵檢測的實際情況提出基于協(xié)議分析的思想； (2)考慮網(wǎng)絡環(huán)境，提出DL