基于云理論的入侵檢測算法研究.pdf

1、入侵檢測技術(shù)是網(wǎng)絡(luò)安全防御體系的關(guān)鍵技術(shù)之一，它通過收集網(wǎng)絡(luò)和主機(jī)上的相關(guān)信息，根據(jù)制定的安全策略對信息進(jìn)行分析和檢測，并對檢測到的入侵事件發(fā)出警報并進(jìn)行防范處理。 目前入侵檢測算法都存在誤報率高和檢測率低的問題，造成該問題的原因一方面在于入侵攻擊的類型不斷發(fā)生變化，同時入侵具有隨機(jī)和不確定性的特點；另一方面由于無法準(zhǔn)確的定義、刻畫和建立正常模型，導(dǎo)致算法不能有效地識別入侵攻擊。云理論是一種實現(xiàn)定量數(shù)據(jù)與定性概念自然轉(zhuǎn)換的理論，

2、利用云理論的相關(guān)原理可以對一類數(shù)據(jù)進(jìn)行操作生成反映該類數(shù)據(jù)特征的云，而云僅僅需要期望、熵和超熵三個數(shù)字特征就可以表示，極大的簡化了數(shù)據(jù)特征的表達(dá)方式，提高了數(shù)據(jù)處理的效率，近年來已有研究者將云理論應(yīng)用到入侵檢測技術(shù)中進(jìn)行一些有意義的嘗試工作。 本文在系統(tǒng)地研究入侵檢測、云理論的基本原理以及相關(guān)技術(shù)基礎(chǔ)上，提出基于云理論的異常檢測算法。主要工作包括： 1、深入研究云理論中正、逆向云發(fā)生器原理和特點，將其應(yīng)用于入侵檢測模塊和

3、正常數(shù)據(jù)建模中，提出了一種基于云理論的異常檢測算法，以實現(xiàn)快速精確地對異常數(shù)據(jù)檢測。算法通過MIT實驗室的KDD CUP’99數(shù)據(jù)集測試，結(jié)果表明算法檢測率平均達(dá)到98．66％，誤報率平均僅有1．87％，說明算法在一定程度上解決了檢測率低、誤報率高的問題，可以有效的檢測網(wǎng)絡(luò)異常數(shù)據(jù)。 2、特征選擇方法的選取對于提高入侵檢測算法的檢測效果具有非常重要的作用。針對特征選擇方法中的互信息法存在分類精度不高、不能處理連續(xù)數(shù)據(jù)等缺點，本文