基于軸特征的PrefixSpan算法在網絡入侵檢測機制中的應用研究.pdf

1、隨著網絡技術的快速發(fā)展和網絡應用環(huán)境的不斷普及，網絡安全問題日益突出。在傳統(tǒng)的加密和防火墻技術已經不能完全滿足安全需求的同時，入侵檢測技術作為一種全新的安全手段，越來越顯示出其重要性。
　　入侵檢測技術實質上歸結為安全審計數據的處理。然而，操作系統(tǒng)的日益復雜化及網絡數據流量的急劇膨脹，導致了安全審計數據同樣以驚人的速度遞增。使用數據挖掘技術從審計數據中提取出有利于進行判斷比較的特征模型，已是入侵檢測研究的熱點問題，具有重大的理論意

2、義和實用價值。
　　入侵檢測系統(tǒng)是計算機網絡安全的重要組成部分，它實現了對入侵信息實時檢測的功能。目前采用基于網絡的和誤用檢測的入侵檢測技術還不是很完備，還處于研究熱點之中。論文從分析入侵檢測中的關鍵技術出發(fā)，主要研究了一個基于軸特征的PrefixSpan算法在入侵檢測系統(tǒng)中的應用，并設計了一個基于網絡的采用誤用檢測技術的入侵檢測系統(tǒng)——PAIDS(PrefixSpan and Axis character-based Intru

3、sion Detection System)。
　　論文研究工作主要圍繞以下幾個方面進行：
　　1）分析了當前網絡安全形勢和流行的安全技術；對入侵檢測技術的研究歷史與現狀進行了綜述，詳細分析了目前己有入侵檢測方法的不足，并討論了入侵檢測的研究方向。
　　2）研究了網絡入侵檢測的信息采集機制和特征提取方法，并在此基礎上將特征數據歸納為軸特征，建立了反映網絡入侵方式特征的狀態(tài)空間。
　　3）應用了一種序列挖掘算法——