基于數(shù)據(jù)挖掘的入侵防御系統(tǒng)設(shè)計與實現(xiàn).pdf

1、現(xiàn)有的比較成熟的網(wǎng)絡(luò)安全技術(shù)和產(chǎn)品,如防火墻和入侵檢測系統(tǒng),雖然能夠部分地完成入侵防御系統(tǒng)的功能,但是,它們都存在很多缺陷和不足。信息安全產(chǎn)品的發(fā)展趨勢是不斷走向融合。IDS向IPS的發(fā)展,就是一個尋求在準確檢測攻擊的基礎(chǔ)上進行有效防御的過程,是IDS功能由單純的審計跟蹤到審計跟蹤與訪問控制相結(jié)合的擴展和延伸。
　　本文設(shè)計和實現(xiàn)了基于數(shù)據(jù)挖掘的入侵防御系統(tǒng)(IPS),有機地結(jié)合了入侵檢測和主動防御。分布式的檢測子系統(tǒng)負責處理本地

2、相關(guān)信息并向響應(yīng)子系統(tǒng)、中央控制和分析系統(tǒng)發(fā)送報警信息和提供本地收集的入侵日志,有效地提高了檢測效率;對數(shù)據(jù)挖掘在分析系統(tǒng)中的應(yīng)用進行了研究,通過比較兩種基于決策樹的數(shù)據(jù)挖掘算法的性能,選取性能較好的C4.5算法作為分析系統(tǒng)的核心算法。中央控制和分析系統(tǒng)提供人機界面,并從日志庫中獲取最新的入侵規(guī)則,為提高檢測的有效性提供了基礎(chǔ);通過研究流量型攻擊工具的攻擊特征,提出了應(yīng)用流量控制和蜜罐等技術(shù)來實現(xiàn)對入侵的主動響應(yīng),并以這些技術(shù)為基礎(chǔ)設(shè)計