Web敏感信息監(jiān)測(cè)優(yōu)化方法研究.pdf

1、近年來(lái)，網(wǎng)絡(luò)攻擊行為每年以指數(shù)量級(jí)的速度增長(zhǎng)，網(wǎng)絡(luò)入侵手段和行為特征不斷變化和更新，傳統(tǒng)的靜態(tài)防御技術(shù)已難以勝任網(wǎng)絡(luò)安全的需求。網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)作為網(wǎng)絡(luò)防火墻的有力補(bǔ)充，已經(jīng)成為網(wǎng)絡(luò)管理的關(guān)鍵組成部分。目前，應(yīng)用最廣的基于特征簽名的入侵檢測(cè)系統(tǒng)存在特征簽名庫(kù)必須對(duì)新的入侵行為的特征進(jìn)行手工更新的局限性。然而采用數(shù)據(jù)挖掘技術(shù)的網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)可以充分發(fā)揮數(shù)據(jù)挖掘處理海量數(shù)據(jù)的優(yōu)勢(shì)，能夠從數(shù)據(jù)挖掘中發(fā)現(xiàn)人們未知的知識(shí)和規(guī)律，對(duì)提高檢測(cè)效率和

2、準(zhǔn)確性具有重要意義。
　　 通過(guò)對(duì)各種基于孤立點(diǎn)發(fā)現(xiàn)算法的研究，比較各種算法的優(yōu)劣性，選用、改進(jìn)優(yōu)化了一種孤立點(diǎn)數(shù)目n 閾值自動(dòng)調(diào)整的局部異常孤立點(diǎn)動(dòng)態(tài)挖掘算法：n-IncLOF算法。在該算法中考慮到孤立點(diǎn)在流數(shù)據(jù)發(fā)生時(shí)的不均勻性，給出了孤立點(diǎn)數(shù)目閾值n調(diào)整函數(shù)，分析了算法過(guò)程中數(shù)據(jù)點(diǎn)的插入、刪除和修改等過(guò)程，給出了改進(jìn)n-IncLOF算法描述，并分析了算法的復(fù)雜度。同時(shí)，設(shè)計(jì)并實(shí)現(xiàn)了采用n-IncLOF算法做檢測(cè)引擎的基于主機(jī)