混合式入侵檢測系統(tǒng)中入侵檢測分類器模型的研究與實現(xiàn).pdf

1、入侵檢測(ID)是一種動態(tài)的安全保護技術，它可以幫助解決防火墻、訪問控制等傳統(tǒng)保護機制不能解決的問題。但是常規(guī)的入侵檢測在攻擊檢測中表現(xiàn)出自適應性不強、檢測效率不高的問題。為了提高入侵檢測的檢測性能，學者們將免疫原理和數(shù)據(jù)挖掘中的技術應用到入侵檢測中，產(chǎn)生了基于免疫原理的入侵檢測和基于數(shù)據(jù)挖掘的入侵檢測。 本文首先介紹了入侵檢測的研究背景和發(fā)展歷程，并介紹入侵檢測系統(tǒng)(IDS)的概念、原理，比較不同入侵檢測方法的優(yōu)缺點。然后，分

2、析了基于免疫原理的入侵檢測技術和基于數(shù)據(jù)挖掘的入侵檢測技術，分別深入地討論了這兩種技術中使用的權值樹算法和決策樹分類算法。在這個基礎上，設計和實現(xiàn)了基于免疫原理的入侵檢測分類器模型和基于數(shù)據(jù)挖掘的入侵檢測分類器模型。前者采用權值樹算法建立反映進程正常系統(tǒng)調(diào)用的權值樹森林，通過權值樹森林實現(xiàn)對進程異常行為的檢測，該分類器可用于基于主機的異常入侵檢測系統(tǒng)中；后者采用數(shù)據(jù)挖掘中的決策樹算法，建立一棵反映入侵攻擊特征的決策樹，使用決策樹包含的入