聚類(lèi)技術(shù)在網(wǎng)絡(luò)入侵檢測(cè)中的研究與應(yīng)用.pdf

1、隨著計(jì)算機(jī)網(wǎng)絡(luò)的不斷發(fā)展,信息化成為人類(lèi)發(fā)展的大趨勢(shì),網(wǎng)絡(luò)安全也不可避免地成為一個(gè)非常重要的問(wèn)題。人們對(duì)系統(tǒng)安全的要求與日俱增,其要求之一就是入侵檢測(cè)系統(tǒng)(IDS)。入侵檢測(cè)是主動(dòng)實(shí)時(shí)地跟蹤檢查對(duì)系統(tǒng)的攻擊和內(nèi)部誤用,并及時(shí)做出響應(yīng)。入侵檢測(cè)系統(tǒng)根據(jù)數(shù)據(jù)分析方法可分為濫用檢測(cè)系統(tǒng)和異常檢測(cè)系統(tǒng),根據(jù)獲取審計(jì)數(shù)據(jù)來(lái)源可分為基于主機(jī)的入侵檢測(cè)系統(tǒng)(HIDS)和基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)(NIDS)。本文圍繞入侵檢測(cè)系統(tǒng)進(jìn)行了深入細(xì)致的研究,介紹

2、了入侵檢測(cè)的研究進(jìn)展,分析了入侵檢測(cè)系統(tǒng)的特征、結(jié)構(gòu)和分類(lèi),分析了入侵檢測(cè)系統(tǒng)的發(fā)展方向以及在入侵檢測(cè)中常用的數(shù)據(jù)挖掘方法,深入研究了聚類(lèi)技術(shù)在入侵檢測(cè)系統(tǒng)中的應(yīng)用,并對(duì)系統(tǒng)性能做出評(píng)估。本文的主要工作和創(chuàng)新之處在于:1.網(wǎng)絡(luò)數(shù)據(jù)量的激增,使審計(jì)數(shù)據(jù)以驚人速度劇增,而從海量審計(jì)數(shù)據(jù)中提取出具有代表性的系統(tǒng)特征模式,是實(shí)現(xiàn)入侵檢測(cè)的難點(diǎn)。本論文設(shè)計(jì)了一個(gè)基于數(shù)據(jù)挖掘的自適應(yīng)入侵檢測(cè)系統(tǒng)結(jié)構(gòu),該系統(tǒng)能收集自身系統(tǒng)環(huán)境中的數(shù)據(jù)并能自動(dòng)訓(xùn)練這些

3、數(shù)據(jù)以生成檢測(cè)模型,使收集數(shù)據(jù)、建立模型及檢測(cè)的過(guò)程自動(dòng)化。當(dāng)檢測(cè)環(huán)境改變時(shí),入侵檢測(cè)系統(tǒng)不需要做很大的改動(dòng),并且當(dāng)新的攻擊類(lèi)型或新的正常行為模式出現(xiàn)時(shí),入侵檢測(cè)系統(tǒng)能夠較好地識(shí)別并自動(dòng)完善知識(shí)庫(kù)。2.系統(tǒng)訓(xùn)練數(shù)據(jù)時(shí),如果訓(xùn)練集中數(shù)據(jù)不夠潔凈,將導(dǎo)致某些異常數(shù)據(jù)及其變種都被視作正常數(shù)據(jù)。但是實(shí)際上,收集一個(gè)完全潔凈的訓(xùn)練數(shù)據(jù)集是很不容易的。本系統(tǒng)在常用聚類(lèi)技術(shù)K-means算法的基礎(chǔ)上,對(duì)K-means算法加以改進(jìn),使不帶標(biāo)識(shí)且含異常數(shù)