基于數(shù)據(jù)挖掘的網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)的研究與設(shè)計(jì).pdf

1、I摘要網(wǎng)絡(luò)的安全性問題也越來越受到廣泛的關(guān)注，各種網(wǎng)絡(luò)安全相關(guān)的技術(shù)和產(chǎn)品不斷涌現(xiàn)。入侵檢測(cè)技術(shù)是其中一個(gè)重要的技術(shù)。本文針對(duì)現(xiàn)有的入侵檢測(cè)系統(tǒng)的不足，提出了將數(shù)據(jù)挖掘技術(shù)應(yīng)用于入侵檢測(cè)以提高其性能的方法?，F(xiàn)有的入侵檢測(cè)系統(tǒng)普遍具有自適應(yīng)性差、誤報(bào)漏報(bào)問題嚴(yán)重和數(shù)據(jù)過載等問題。在此本文結(jié)合Aprii和RIPPER算法兩種數(shù)據(jù)挖掘算法，提出一種自適應(yīng)入侵檢測(cè)系統(tǒng)，該系統(tǒng)是一種具有自學(xué)習(xí)、自完善功能的入侵檢測(cè)系統(tǒng)。利用Aprii提高IDS檢

2、測(cè)誤碼率，提高入侵檢測(cè)的正確率，同時(shí)減輕入侵檢測(cè)負(fù)荷。對(duì)于己經(jīng)檢測(cè)到的未知攻擊，我們利用分類算法來產(chǎn)生相應(yīng)的規(guī)則，便于特征檢測(cè)引擎能夠及時(shí)檢測(cè)出這種未知攻擊。實(shí)驗(yàn)結(jié)果表明，入侵檢測(cè)自適應(yīng)系統(tǒng)有自動(dòng)化程度高、系統(tǒng)可維護(hù)性、可擴(kuò)充性好、系統(tǒng)效率高等特點(diǎn)。本文的主要工作在：①根據(jù)入侵檢測(cè)現(xiàn)狀，深入的學(xué)習(xí)入侵檢測(cè)模型，分析入侵檢測(cè)系統(tǒng)的基本體系，建立一種入侵控制臺(tái)、入侵檢測(cè)代理((IDSagent)、數(shù)據(jù)挖掘引擎和規(guī)則轉(zhuǎn)換四部分組成的自適應(yīng)的入

3、侵檢測(cè)系統(tǒng)模型。②從數(shù)據(jù)挖掘的基本概念著手，通過研究分析數(shù)據(jù)挖掘技術(shù)，結(jié)合入侵檢測(cè)自身的特點(diǎn)，提出了改進(jìn)Aprii和RIPPER算法，并用于入侵檢測(cè)系統(tǒng)中。③將改進(jìn)Aprii和RIPPER算法在自適應(yīng)的入侵檢測(cè)系統(tǒng)模型中，進(jìn)行實(shí)驗(yàn)分析，得到實(shí)驗(yàn)結(jié)果。通過測(cè)試結(jié)果發(fā)現(xiàn)，改進(jìn)的Aprii算法和RIPPER算法的挖掘的效率和正確率較高，使入侵檢測(cè)系統(tǒng)能夠有效的檢測(cè)到已知和未知攻擊，并討論入侵檢測(cè)自適應(yīng)模型進(jìn)一步研究的方向。關(guān)鍵詞：關(guān)鍵詞：入侵