面向入侵檢測(cè)的范例推理和數(shù)據(jù)挖掘技術(shù).pdf

1、互聯(lián)網(wǎng)的開放性為信息的共享和交互提供了極大的便利，同時(shí)也對(duì)信息的安全性提出了嚴(yán)峻的挑戰(zhàn)。信息安全已成為信息系統(tǒng)的關(guān)鍵問題。入侵檢測(cè)，作為信息安全保障體系結(jié)構(gòu)中的一個(gè)重要組成部分，很好地彌補(bǔ)了訪問控制、身份認(rèn)證、防火墻等傳統(tǒng)保護(hù)機(jī)制所不能解決的問題.在這方面的研究國外從二十世紀(jì)八十年代末就已經(jīng)開始了，并且從如何構(gòu)建系統(tǒng)行為特征輪廓以及如何獲取已知入侵行為知識(shí)的角度，給出了一些可行的知識(shí)描述方法和相應(yīng)的檢測(cè)算法。但是傳統(tǒng)的基于規(guī)則的誤用入侵

2、檢測(cè)技術(shù)，只能識(shí)別已知的入侵行為，不能識(shí)別新的未知的入侵行為。論文結(jié)合國家自然科學(xué)基金重大研究計(jì)劃項(xiàng)目“面向大規(guī)模網(wǎng)絡(luò)的分布式入侵檢測(cè)和預(yù)警模型”，主要就基于范例推理及數(shù)據(jù)挖掘等入侵檢測(cè)技術(shù)做了深入研究。 主要工作與創(chuàng)新之處(1)本文詳細(xì)介紹了入侵檢測(cè)的基本原理、分類及研究現(xiàn)狀等，結(jié)合我們研發(fā)的科禎網(wǎng)偵入侵檢測(cè)系統(tǒng)，針對(duì)系統(tǒng)不能識(shí)別新的入侵行為和沒有用戶行為分析的問題，分別提出了基于范例推理和基于數(shù)據(jù)挖掘的入侵檢測(cè)模型。

3、 (2)范例推理是人工智能領(lǐng)域的一項(xiàng)重要技術(shù)，但是目前將范例推理應(yīng)用到入侵檢測(cè)的研究成果還很少，因而本文的研究是一項(xiàng)創(chuàng)新性的工作。在范例推理中，范例的特征項(xiàng)權(quán)重關(guān)系到范例的檢索及相似性度量，是CBR應(yīng)用成敗的關(guān)鍵因素。傳統(tǒng)的特征項(xiàng)權(quán)重由領(lǐng)域?qū)＜掖_定，具有一定的主觀性。論文針對(duì)入侵檢測(cè)的特點(diǎn)，提出一種基于代價(jià)敏感的特征項(xiàng)權(quán)重學(xué)習(xí)方法，并結(jié)合實(shí)驗(yàn)討論方法的有用性。 (3)在數(shù)據(jù)挖掘方面，針對(duì)用戶行為的異常檢測(cè)，本文采用了一種改進(jìn)的序