基于數(shù)據(jù)挖掘的網(wǎng)絡(luò)安全審計(jì)技術(shù)的研究與實(shí)現(xiàn).pdf

1、網(wǎng)絡(luò)攻擊問題隨著網(wǎng)絡(luò)的普及而日益突出.入侵檢測技術(shù)通過對(duì)網(wǎng)絡(luò)安全審計(jì)數(shù)據(jù)進(jìn)行分析和處理來發(fā)現(xiàn)網(wǎng)絡(luò)中的入侵活動(dòng)和入侵者,在網(wǎng)絡(luò)安全領(lǐng)域起到了重要的作用.其關(guān)鍵和核心內(nèi)容是進(jìn)行網(wǎng)絡(luò)安全審計(jì).網(wǎng)絡(luò)安全審計(jì)的目的是實(shí)時(shí)地、不間斷地監(jiān)視整個(gè)網(wǎng)絡(luò)系統(tǒng)以及應(yīng)用程序的運(yùn)行狀態(tài),及時(shí)發(fā)現(xiàn)系統(tǒng)中可疑的、違規(guī)的或危險(xiǎn)的行為,進(jìn)行報(bào)警和采取阻斷措施,并留下記錄.但目前在安全審計(jì)過程中普遍存在著檢測準(zhǔn)確率低、檢測速度慢和自適應(yīng)性差等問題.為了解決這些問題,該文提

2、出了基于數(shù)據(jù)挖掘的網(wǎng)絡(luò)安全審計(jì)系統(tǒng)的方案并加以實(shí)現(xiàn).該文首先研究了課題的現(xiàn)狀與發(fā)展趨勢,介紹了網(wǎng)絡(luò)安全審計(jì)和數(shù)據(jù)挖掘技術(shù)的基礎(chǔ)知識(shí).其次根據(jù)目前網(wǎng)絡(luò)安全審計(jì)中存在的問題提出了基于數(shù)據(jù)挖掘的網(wǎng)絡(luò)安全審計(jì)系統(tǒng)的實(shí)現(xiàn)方案并建立了系統(tǒng)模型圖.再次,針對(duì)不同類型的攻擊,綜合運(yùn)用多種不同的數(shù)據(jù)挖掘方法,實(shí)現(xiàn)了準(zhǔn)確高效地對(duì)入侵和異常行為的檢測.最后,將該系統(tǒng)與Snort系統(tǒng)在相同的軟、硬件環(huán)境和相同的測試數(shù)據(jù)下進(jìn)行了對(duì)比運(yùn)行實(shí)驗(yàn).該文將基于主機(jī)和基于

3、網(wǎng)絡(luò)的數(shù)據(jù)源相結(jié)合來發(fā)現(xiàn)入侵,減少了因?yàn)閱我坏臄?shù)據(jù)在判斷入侵的過程中呈現(xiàn)的不確定性,并綜合運(yùn)用多種數(shù)據(jù)挖掘技術(shù),以提高入侵檢測的效果.同時(shí),對(duì)傳統(tǒng)的關(guān)聯(lián)技術(shù)中尋找頻繁項(xiàng)集的Apriori算法進(jìn)行改進(jìn),減少了待掃描候選項(xiàng)集中候選項(xiàng)的數(shù)量,有效地提高了尋找頻繁項(xiàng)集的速度.通過該系統(tǒng)和Snort對(duì)比運(yùn)行實(shí)驗(yàn)證明了方案的合理性與有效性:基于數(shù)據(jù)挖掘的網(wǎng)絡(luò)安全審計(jì)系統(tǒng)比Snort在準(zhǔn)確率和自適應(yīng)能力上具有明顯優(yōu)勢;而當(dāng)數(shù)據(jù)量較大時(shí)(22000條記