面向入侵檢測(cè)的序列模式挖掘技術(shù)的研究與改進(jìn).pdf

1、伴隨計(jì)算機(jī)網(wǎng)絡(luò)的快速發(fā)展,網(wǎng)絡(luò)系統(tǒng)的安全保障受到了很大的挑戰(zhàn)。入侵檢測(cè)是網(wǎng)絡(luò)安全一個(gè)重要組成部分,入侵檢測(cè)方法主要分為誤用入侵檢測(cè)和異常入侵檢測(cè),它各有各的優(yōu)勢(shì),在不同入侵檢測(cè)系統(tǒng)中有不同的應(yīng)用。但由于入侵類型的日益增多,新的攻擊手段層出不窮,使得對(duì)未知攻擊方法的檢測(cè)顯得尤為重要,而誤用入侵檢測(cè)只能檢測(cè)到已知的攻擊手段,對(duì)未知攻擊方式的檢測(cè)主要由異常入侵檢測(cè)來完成。
　　 許多入侵行為不是由單一的事件組成,而是一系列按時(shí)間順序排

2、列的攻擊步驟,這些步驟中的任何一條單獨(dú)的報(bào)文或者命令都可能是正常的,沒有明顯的字符串攻擊特征,但一系列按時(shí)間順序排列的報(bào)文或者命令就構(gòu)成一次攻擊。因此,將序列模式挖掘算法引入到入侵檢測(cè)中,發(fā)掘時(shí)間序列數(shù)據(jù)在順序上的前后相關(guān)性,從而可以檢測(cè)出這種類型的攻擊。
　　 本文首先介紹了入侵檢測(cè)技術(shù)和數(shù)據(jù)挖掘技術(shù),探討了當(dāng)前基于數(shù)據(jù)挖掘的入侵檢測(cè)技術(shù)的應(yīng)用,然后闡述了序列模式挖掘技術(shù)在入侵檢測(cè)的應(yīng)用研究現(xiàn)狀,討論了幾種傳統(tǒng)的序列模式挖掘算