數(shù)據(jù)挖掘技術在網(wǎng)絡入侵檢測中的應用.pdf

1、隨著網(wǎng)絡規(guī)模的不斷擴大，網(wǎng)絡用戶的不斷增多，網(wǎng)絡知識的不斷普及，網(wǎng)絡和信息的安全受到越來越大的威脅。信息的機密性、完整性和可用性遭到嚴重侵害的事件時有發(fā)生，信息安全問題已經(jīng)成為人們越來越關注的問題。要保護信息的安全，保障信息的機密性、完整性和可用性，就要能夠有效的檢測出入侵行為。入侵行為往往夾雜在正常的數(shù)據(jù)之中，這樣就給檢測帶來了一定的困難。有些入侵行為是分布式的，其中單個行為的特征和系統(tǒng)的正常行為差別不大，很難將他們檢測出來。

2、 現(xiàn)有的大多數(shù)實用入侵檢測系統(tǒng)通常只是將收集到的審計數(shù)據(jù)與已有的攻擊模式數(shù)據(jù)庫進行比較，從而發(fā)現(xiàn)違背安全策略的行為。這種模式匹配的方法對已知的入侵檢測效率很高，但對于一些未知的或者現(xiàn)有的入侵方法的變種卻無法準確的檢測。利用數(shù)據(jù)挖掘技術對審計數(shù)據(jù)加以分析，將網(wǎng)絡中傳輸?shù)臄?shù)據(jù)轉化成相應的連接記錄，并且通過預處理，得到可以用于對連接記錄進行分類的特征屬性，將有助于提高入侵檢測系統(tǒng)的檢測準確性和完備性。本文在對入侵檢測系統(tǒng)和數(shù)據(jù)挖掘技術進行深入