基于改進的FP樹算法的網(wǎng)格入侵檢測模型.pdf

1、Internet已經(jīng)成為現(xiàn)代社會中信息交流的重要工具，但是隨著科學(xué)技術(shù)的發(fā)展人們對網(wǎng)絡(luò)信息資源共享有更高的要求，互聯(lián)網(wǎng)將被更先進的技術(shù)所取代，這就是網(wǎng)格(Grid)。安全問題是網(wǎng)格的核心問題。一個結(jié)構(gòu)良好、可靠和可擴展的入侵檢測系統(tǒng)IDS(Intrusion Detection System)對建立完善的網(wǎng)格信息安全保障體系具有重要的作用。傳統(tǒng)的入侵檢測系統(tǒng)存在著檢測準確率低、檢測速度慢和自適應(yīng)性差等問題。為了解決這些問題，近幾年，出現(xiàn)

2、了基于數(shù)據(jù)挖掘的入侵檢測模型，數(shù)據(jù)挖掘旨在從大量的數(shù)據(jù)中提取隱藏的預(yù)測性信息，發(fā)掘數(shù)據(jù)間潛在的模式，以易于理解和觀察的方式呈現(xiàn)給用戶。 本文通過對網(wǎng)格環(huán)境中入侵行為特征的分析，在基于主機和基于網(wǎng)絡(luò)入侵檢測技術(shù)的基礎(chǔ)上，提出了一種基于虛擬組織的網(wǎng)格入侵檢測模型。虛擬組織是一個動態(tài)集合，它包含多個圍繞一定資源共享規(guī)則和限定條件定義的個體和(或)機構(gòu)。該模型在各個虛擬組織內(nèi)部設(shè)置一個資源目錄服務(wù)器，能夠提供分析服務(wù)的資源在目錄服務(wù)器端

3、進行注冊，用戶通過目錄服務(wù)器來發(fā)現(xiàn)最佳的可用資源，從而盡可能高效率的對審計數(shù)據(jù)進行分析，使虛擬組織中的資源得到充分利用。 本文通過對審計數(shù)據(jù)進行關(guān)聯(lián)規(guī)則分析，發(fā)現(xiàn)潛在的攻擊系統(tǒng)行為。FP樹算法是目前挖掘頻繁項目集最有效的算法之一，該算法采取模式增長的遞歸策略，雖然避免了候選項目集的產(chǎn)生，但在挖掘過程中需要構(gòu)造出數(shù)量巨大的條件FP-樹，不僅費時而且要占用大量的空間。針對FP樹算法效率不高的缺點，本文提出了標記FP-樹算法，該算法為