基于逆向云理論的入侵檢測評定方法研究.pdf

1、針對當(dāng)前的入侵檢測系統(tǒng)判斷過于單一、無法協(xié)助系統(tǒng)保證關(guān)鍵服務(wù)正常工作的問題，本文將李德毅院士提出的云理論（CloudTheory）與入侵檢測系統(tǒng)（IntrusionDetectionSystem）相結(jié)合，構(gòu)成定性概念知識和定量數(shù)值數(shù)據(jù)相互間的映射，利用逆向云發(fā)生器和正向云發(fā)生器對單個(gè)性能指標(biāo)狀態(tài)進(jìn)行定性描述，實(shí)現(xiàn)了IDS中定性定量之間的數(shù)學(xué)轉(zhuǎn)換，提出了一種基于逆向云理論的入侵檢測評定方法。數(shù)據(jù)的預(yù)處理是入侵檢測的關(guān)鍵，高質(zhì)量的數(shù)據(jù)才能有

2、好的檢測效果，本文運(yùn)用逆向云發(fā)生器對數(shù)據(jù)作預(yù)處理，可以剔除質(zhì)量不高的數(shù)據(jù)，從而對數(shù)據(jù)進(jìn)行優(yōu)化。 離散數(shù)值區(qū)間劃分是構(gòu)造定性評測云發(fā)生器的基礎(chǔ)，是云理論在入侵檢測系統(tǒng)中應(yīng)用的前提。論文在對入侵檢測、逆向云理論深入研究的基礎(chǔ)上，為了對逆向云發(fā)生器預(yù)處理過的數(shù)據(jù)計(jì)算各個(gè)數(shù)據(jù)的局部孤立系數(shù)，提出了一種新的離散數(shù)值區(qū)間劃分方法——局部孤立系數(shù)波峰法（LocalOutlierCoefficientWave）。該方法保持了數(shù)據(jù)的原始分布，劃分

3、后得到的區(qū)間具有區(qū)間內(nèi)數(shù)據(jù)聚集、不同區(qū)間數(shù)據(jù)疏散的特點(diǎn)，通過實(shí)驗(yàn)證明了本方法的有效性。 為了定性描述系統(tǒng)入侵發(fā)生的可能性大小，提出一種基于多傳感器加權(quán)平均融合方法與LOCW的新方法。理想狀態(tài)下，運(yùn)用多傳感器加權(quán)平均融合的方法計(jì)算系統(tǒng)主要性能指標(biāo)的權(quán)值，并與各個(gè)性能指標(biāo)的數(shù)值做加權(quán)融合，得到理想的綜合評價(jià)結(jié)果。在LOCW的基礎(chǔ)上再次運(yùn)用逆向云發(fā)生器對數(shù)據(jù)進(jìn)行處理，將得到的特征值利用正向云發(fā)生器構(gòu)造出定性評測云發(fā)生器。對當(dāng)前入侵檢測