分布式異常檢測系統(tǒng)的研究.pdf

1、隨著網(wǎng)絡(luò)的迅速發(fā)展和普及，網(wǎng)絡(luò)安全問題越來越受到人們的重視。入侵檢測技術(shù)作為一種主動的網(wǎng)絡(luò)安全防護措施，根據(jù)入侵的蹤跡和規(guī)律發(fā)現(xiàn)入侵行為，可以有效地彌補傳統(tǒng)安全防護技術(shù)的缺陷。異常檢測技術(shù)和分布式入侵檢測系統(tǒng)是當前入侵檢測技術(shù)的研究熱點。
　　 為了解決異常檢測技術(shù)誤報率高和分布式入侵檢測系統(tǒng)單點故障、協(xié)作性、擴展性等問題，本文提出了基于混合屬性的異常檢測算法和基于對等網(wǎng)絡(luò)的分布式入侵檢測系統(tǒng)模型，并將異常檢測算法應(yīng)用到該模型的

2、實現(xiàn)中。本文所做的主要工作如下：
　　 （1）針對目前異常入侵檢測技術(shù)處理類別型數(shù)據(jù)能力欠缺、誤報率高的問題，提出一種新的基于混合屬性處理的無監(jiān)督異常檢測算法。該算法首先基于k-prototypes聚類思想對包含混合屬性數(shù)據(jù)進行聚類，在此基礎(chǔ)上運用ID3算法進行分類，解決了k-prototypes算法的局部最優(yōu)問題以及對初始聚類數(shù)的選取有較強依賴性等問題。實驗表明，該算法與現(xiàn)有方法相比，具有較好的檢測性能并能有效檢測出未知入侵行