基于多種檢測(cè)器混合的入侵檢測(cè)技術(shù).pdf

1、入侵檢測(cè)系統(tǒng)是繼“防火墻”、“數(shù)字簽名”、“訪問控制”等傳統(tǒng)靜態(tài)安全保護(hù)措施之后的又一道安全閘門。傳統(tǒng)的入侵檢測(cè)系統(tǒng)采用模式匹配的方法來實(shí)現(xiàn)檢測(cè)，在自適應(yīng)性方面表現(xiàn)得不夠理想。將數(shù)據(jù)挖掘技術(shù)應(yīng)用于網(wǎng)絡(luò)入侵檢測(cè)，可以充分發(fā)揮數(shù)據(jù)挖掘處理大數(shù)據(jù)量的優(yōu)勢(shì)，提高檢測(cè)的效率和準(zhǔn)確性，但是存在一定的誤檢率。 本文首先設(shè)計(jì)了一個(gè)基于模式匹配和數(shù)據(jù)挖掘的入侵檢測(cè)系統(tǒng)模型，具體分析了每個(gè)模塊完成的功能并給出模塊的具體實(shí)現(xiàn)方法，在基于模式匹配的檢測(cè)

2、設(shè)計(jì)部分提出了使用經(jīng)典的AC BM多模匹配算法進(jìn)行檢測(cè)的思想。論文詳細(xì)地分析了引入數(shù)據(jù)挖掘的知識(shí)對(duì)網(wǎng)絡(luò)數(shù)據(jù)包首部信息進(jìn)行檢測(cè)的模塊，完成了對(duì)原始數(shù)據(jù)的預(yù)處理、高精度分類模型的構(gòu)造和系統(tǒng)的功能實(shí)現(xiàn)。 預(yù)處理的過程就是基本屬性的提取過程，在構(gòu)建分類模型時(shí)，特征屬性的選擇直接影響模型的精度，而特征屬性來源于基本屬性，因此本文設(shè)計(jì)了一個(gè)完整的預(yù)處理過程，實(shí)現(xiàn)了從原始數(shù)據(jù)集中對(duì)連接記錄的基本屬性的提取。 論文通過分析影響分類模型精