數(shù)據(jù)挖掘技術(shù)在入侵檢測(cè)系統(tǒng)中的應(yīng)用.pdf

1、隨著計(jì)算機(jī)網(wǎng)絡(luò)的迅速發(fā)展，信息安全已經(jīng)成為學(xué)術(shù)界、企業(yè)界所普遍關(guān)注的一個(gè)重要問題。單純的防火墻策略已經(jīng)無法滿足信息安全的需要，這樣入侵檢測(cè)技術(shù)便應(yīng)運(yùn)而生，它可以彌補(bǔ)防火墻的兩個(gè)致命缺點(diǎn)：無法檢測(cè)內(nèi)部網(wǎng)絡(luò)存在的入侵行為，以及無法檢測(cè)出不通過防火墻的違反安全策略的行為。
　　 但是基于入侵檢測(cè)基本模型的入侵檢測(cè)系統(tǒng)不能根據(jù)網(wǎng)絡(luò)數(shù)據(jù)的變化而自動(dòng)修改檢測(cè)規(guī)則，系統(tǒng)自適應(yīng)能力差，需要采用新技術(shù)對(duì)這類系統(tǒng)加以改進(jìn)。Wenke Lee 首次將

2、數(shù)據(jù)挖掘技術(shù)應(yīng)用于入侵檢測(cè)領(lǐng)域，通過實(shí)驗(yàn)表明將數(shù)據(jù)挖掘技術(shù)應(yīng)用于入侵檢測(cè)領(lǐng)域在理論上是可行的，在技術(shù)上建立這樣的系統(tǒng)也是可能的。將數(shù)據(jù)挖掘技術(shù)應(yīng)用于入侵檢測(cè)系統(tǒng)中的目的是對(duì)海量的安全審計(jì)數(shù)據(jù)進(jìn)行智能化處理，提取出入侵檢測(cè)感興趣的內(nèi)容。本文實(shí)現(xiàn)了一個(gè)基于數(shù)據(jù)挖掘技術(shù)的入侵檢測(cè)系統(tǒng)。文中主要論述了系統(tǒng)的四大組成模塊，它們分別是數(shù)據(jù)采集與預(yù)處理模塊，候選特征構(gòu)造模塊，分類處理模塊和實(shí)時(shí)檢測(cè)模塊。隨著需要處理的網(wǎng)絡(luò)數(shù)據(jù)量的增加，入侵檢測(cè)系統(tǒng)的處