基于異常挖掘的網(wǎng)絡(luò)入侵檢測系統(tǒng)研究.pdf

1、在信息化大浪潮席卷全球的今天，互聯(lián)網(wǎng)獲得迅速發(fā)展。網(wǎng)絡(luò)信息已經(jīng)應(yīng)用在國家和社會(huì)各個(gè)部門，人們在進(jìn)行資源共享同時(shí)，也感受到信息安全問題日益突出。如何保證網(wǎng)絡(luò)信息安全已成為互聯(lián)網(wǎng)發(fā)展中十分重要的課題。從最初訪問控制機(jī)制到結(jié)合包過濾及應(yīng)用層網(wǎng)關(guān)的防火墻技術(shù)等這些被動(dòng)的、靜態(tài)的安全防御體系已經(jīng)無法滿足當(dāng)前安全狀況的需要。在這種情況下，促使了入侵檢測系統(tǒng)的誕生，它以主動(dòng)方式，通過檢查網(wǎng)絡(luò)和系統(tǒng)內(nèi)部數(shù)據(jù)異常情況來發(fā)現(xiàn)可能入侵行為，并進(jìn)行報(bào)警或主動(dòng)切

2、斷入侵通道，彌補(bǔ)其它靜態(tài)防御系統(tǒng)的不足。 論文首先介紹異常挖掘理論，將其作為一種新的入侵檢測技術(shù)引入到入侵檢測系統(tǒng)中。文中對異常挖掘技術(shù)進(jìn)行分析與研究，結(jié)合異常挖掘技術(shù)特點(diǎn)和入侵檢測系統(tǒng)的檢測目標(biāo)，提出基于異常挖掘網(wǎng)絡(luò)入侵檢測系統(tǒng)，該系統(tǒng)通過運(yùn)用異常挖掘技術(shù)挖掘異常數(shù)據(jù)的高效性，及時(shí)挖掘出新的未知入侵行為，用以更新入侵規(guī)則庫，并采用高效率模式匹配算法進(jìn)行實(shí)時(shí)入侵檢測，從而使系統(tǒng)能夠高效準(zhǔn)確地檢測到已知或新的未知的入侵行為，并具備

3、自動(dòng)構(gòu)建和更新入侵規(guī)則庫的智能化功能。隨后，論文詳細(xì)分析和綜述入侵檢測系統(tǒng)發(fā)展現(xiàn)狀及存在問題，構(gòu)建基于異常挖掘網(wǎng)絡(luò)入侵檢測系統(tǒng)模型，并根據(jù)功能需求，對模型進(jìn)行模塊劃分，闡述各子模塊需要實(shí)現(xiàn)的功能。文中還對算法進(jìn)行了例證分析，并對數(shù)據(jù)預(yù)處理過程作了深入研究。最后，論文運(yùn)用形式化語言對入侵檢測系統(tǒng)各子模塊進(jìn)行結(jié)構(gòu)化分析與描述，為系統(tǒng)進(jìn)一步實(shí)現(xiàn)奠定基礎(chǔ)。論文主要?jiǎng)?chuàng)新，首次將基于密度異常挖掘方法應(yīng)用于入侵檢測系統(tǒng)中，提出并構(gòu)建系統(tǒng)原始模型，并對