教學(xué)網(wǎng)絡(luò)dids數(shù)據(jù)分析方法的研究與改進(jìn)

1、On摘要摘要在網(wǎng)絡(luò)普及的今天，網(wǎng)絡(luò)安全問題日益嚴(yán)重。入侵檢測系統(tǒng)已經(jīng)成為防火墻之后的第二道安全防線，在一定程度上維護(hù)了網(wǎng)絡(luò)安全，但是在入侵檢測系統(tǒng)中存在嚴(yán)重的誤報和漏報現(xiàn)象，無法攔截一些攻擊的變種，對一些新的攻擊手段也無所適從。所以目前的入侵檢測系統(tǒng)數(shù)據(jù)分析方法有待改進(jìn)提高，以保證網(wǎng)絡(luò)完全。數(shù)據(jù)分析是入侵檢測系統(tǒng)中關(guān)鍵的一環(huán)，數(shù)據(jù)分析方法的好壞直接關(guān)系到入侵檢測系統(tǒng)的性能高低。傳統(tǒng)的模式匹配算法執(zhí)行的效率比較低，耗費時間長，誤報率也比較

2、高；即使模式匹配算法結(jié)合了協(xié)議分析技術(shù)應(yīng)用于入侵檢測系統(tǒng)，檢測效率雖有所提高，但是還不盡人意，有待進(jìn)一步提高。對此，本文的主要研究內(nèi)容體現(xiàn)在以下幾點：(1)通過認(rèn)真學(xué)習(xí)網(wǎng)絡(luò)攻擊技術(shù)和黑客技術(shù)，對攻擊屬性有了更深的理解，經(jīng)過分析攻擊特性，為如何改進(jìn)提高數(shù)據(jù)分析方法奠定了理論基礎(chǔ)。(2)分析了遺傳算法，根據(jù)遺傳進(jìn)化原理啟發(fā)式搜索網(wǎng)絡(luò)特征空間，提出了基于進(jìn)化選擇的入侵規(guī)則自學(xué)習(xí)方法。在這種情況下產(chǎn)生的個體具有高度的適應(yīng)性，可以自動歸納出某種入

3、侵的共同屬性?；谶@種算法就可以得到好的屬性，產(chǎn)生新的規(guī)則，對病毒等攻擊手段的變異也能起作用，提高了檢測效率。決策樹算法的改進(jìn)。針對決策樹ID3算法選取取值較多的屬性分裂訓(xùn)練集的缺點，改進(jìn)了信息增益公式，得到更好的劃分屬性，精簡了決策樹，規(guī)則集也得到了簡化，并且包含了主要的攻擊屬性，提高了檢測效率，與修改前相比，減少了誤報和漏報情況的發(fā)生。(3)設(shè)計并實現(xiàn)了數(shù)據(jù)分析模塊的各個功能小模塊：協(xié)議分析模塊、會話跟蹤模塊、碎包及解碼處理模塊還有