基于入侵檢測的數(shù)據(jù)處理分析關(guān)鍵算法研究.pdf

1、自從互聯(lián)網(wǎng)誕生以來，網(wǎng)絡(luò)安全問題一直是不容小覷的問題，特別是入侵檢測領(lǐng)域，也一直是研究者們研究的熱點。現(xiàn)如今攻擊者的攻擊手段日益的隱蔽，復(fù)雜，網(wǎng)絡(luò)安全設(shè)備所產(chǎn)生的告警數(shù)據(jù)又分散獨立，龐大冗雜，導(dǎo)致安全問題日益嚴重，考慮到設(shè)備更新?lián)Q代的代價，如何使用智能的算法，使得管理員能從錯綜復(fù)雜的安全數(shù)據(jù)中發(fā)現(xiàn)攻擊者的蛛絲馬跡，從而對網(wǎng)絡(luò)攻擊進行防御和響應(yīng)成為了網(wǎng)絡(luò)安全領(lǐng)域中研究的重點。
　　通過閱讀大量國內(nèi)外文獻以及對不同攻擊行為所產(chǎn)生的入侵

2、檢測告警數(shù)據(jù)的分析與研究，本文首先提出了一種基于SVM（支持向量機）的告警聚合模型，通過選取不同的核函數(shù)對KDDCUP99數(shù)據(jù)集進行實驗對比，發(fā)現(xiàn)采用多項式核函數(shù)對告警數(shù)據(jù)聚合的準確率最高，之后，由于SVM的聚合性能與參數(shù)的設(shè)置有很大關(guān)系，而人工設(shè)置的隨機參數(shù)并不能保證結(jié)果的準確率是最優(yōu)的，因此本文采用遺傳算法對所建立的支持向量機模型進行參數(shù)自動優(yōu)化，避免了人工設(shè)置參數(shù)的隨機性與盲目性。通過KDDCUP99數(shù)據(jù)集的仿真得出，本文所采用的

3、方法所建立的聚合模型的準確率要高于隨機參數(shù)所建立的聚合模型。
　　其次提出了一種基于攻擊行為序列的多步攻擊場景構(gòu)建的方法，將無候選序列的最大序列模式挖掘思想應(yīng)用到攻擊場景的構(gòu)建中，改變了以往利用序列模式挖掘思想產(chǎn)生較多攻擊序列模式，耗費大量內(nèi)存以及時間，不利于實時在線攻擊意圖識別，并且挖掘結(jié)果難以理解的現(xiàn)狀，并根據(jù)算法的特點提出了三種可以改進算法性能的策略?；贒ARPA2000數(shù)據(jù)集的實驗分析表明，該方法可以有效的挖掘出攻擊者的