孤立點(diǎn)挖掘技術(shù)在入侵檢測中的應(yīng)用研究.pdf

1、隨著電子商務(wù)的迅速發(fā)展，越來越多的關(guān)鍵業(yè)務(wù)已經(jīng)移植到網(wǎng)絡(luò)上，然而由于Internet自身的開放性又使計算機(jī)系統(tǒng)遭受網(wǎng)絡(luò)入侵的風(fēng)險日益加大，網(wǎng)絡(luò)安全越來越引起人們的關(guān)注。入侵檢測作為立體縱深防御體系中的重要組成部分，成為當(dāng)前網(wǎng)絡(luò)安全理論的研究熱點(diǎn)。將數(shù)據(jù)挖掘與入侵檢測相結(jié)合，能夠增強(qiáng)入侵檢測系統(tǒng)對海量數(shù)據(jù)的處理能力，使得入侵檢測系統(tǒng)具有可擴(kuò)展性和自學(xué)習(xí)能力，增強(qiáng)入侵檢測系統(tǒng)的檢測功能。從數(shù)據(jù)的觀點(diǎn)來看，入侵檢測本身是一個數(shù)據(jù)分析過程，在數(shù)

2、量上遠(yuǎn)少于正常行為的入侵行為可看作孤立點(diǎn)。于是，將數(shù)據(jù)挖掘中的孤立點(diǎn)挖掘技術(shù)作為一種網(wǎng)絡(luò)安全檢測手段，用來識別變種或未知入侵行為，對于改善入侵檢測系統(tǒng)的性能有著重大的研究意義。 本文主要針對孤立點(diǎn)挖掘技術(shù)在入侵檢測系統(tǒng)中的應(yīng)用展開研究，使傳統(tǒng)入侵檢測系統(tǒng)具有異常檢測能力。 (1)結(jié)合領(lǐng)域知識，改進(jìn)CLARANS算法，努力提高檢測準(zhǔn)確度，并根據(jù)入侵檢測的實(shí)際情況提出基于協(xié)議分析的思想； (2)考慮網(wǎng)絡(luò)環(huán)境，提出DL