動(dòng)態(tài)分布式網(wǎng)絡(luò)入侵模式研究.pdf

1、隨著互聯(lián)網(wǎng)的飛速發(fā)展，信息安全成為影響互聯(lián)網(wǎng)應(yīng)用最嚴(yán)重的問(wèn)題之一。入侵檢測(cè)是信息安全防護(hù)體系中的一個(gè)關(guān)鍵環(huán)節(jié)，研究網(wǎng)絡(luò)入侵模式分析對(duì)促進(jìn)網(wǎng)絡(luò)技術(shù)的進(jìn)步、進(jìn)一步提高網(wǎng)絡(luò)利用效率等都具有極為重要的意義。
　　本文針對(duì)現(xiàn)有入侵模式分析算法存在的一些問(wèn)題以及互聯(lián)網(wǎng)應(yīng)用對(duì)入侵檢測(cè)技術(shù)提出的新的要求對(duì)入侵模式分析算法進(jìn)行了深入研究和探索。本文主要的工作和貢獻(xiàn)有：
　?。?）提出了基online boosting的入侵模式分析算法，并針對(duì)

2、入侵檢測(cè)問(wèn)題的特殊性做了改進(jìn)。與現(xiàn)有基于離線訓(xùn)練的檢測(cè)算法相比，本算法能在當(dāng)前已有的入侵模式的基礎(chǔ)上，對(duì)新的入侵模式進(jìn)行快速的在線學(xué)習(xí)和更新，同時(shí)得到較好的檢測(cè)結(jié)果，從而有效的適應(yīng)動(dòng)態(tài)多變的網(wǎng)絡(luò)環(huán)境。
　　（2）對(duì)于網(wǎng)絡(luò)行為數(shù)據(jù)中連續(xù)型和目錄型特征之間的巨大差異，本文在各個(gè)特征維度上分別建立計(jì)算量小的弱分類器，而后基于Adaboost算法對(duì)這些弱分類器進(jìn)行融合，從而得到計(jì)算速度快的入侵模式分析算法。同時(shí)，通過(guò)調(diào)整訓(xùn)練樣本初始權(quán)重的

3、方法對(duì)分類面進(jìn)行修正，進(jìn)而平衡入侵檢測(cè)算法的檢測(cè)率和虛警率，提高入侵檢測(cè)的準(zhǔn)確度。
　?。?）針對(duì)分布式檢測(cè)架構(gòu)對(duì)于入侵模式分析的新的要求，本文提出了基于混合高斯模型和Adaboost的分布式檢測(cè)算法。本算法在僅需很少量數(shù)據(jù)通信的情況下，得到能反映全局網(wǎng)絡(luò)觀測(cè)數(shù)據(jù)分布信息的入侵檢測(cè)分類器，從而大幅度的提高各個(gè)分布式檢測(cè)站點(diǎn)的入侵檢測(cè)能力，提高了對(duì)網(wǎng)絡(luò)入侵的反應(yīng)速度，同時(shí)不需要對(duì)外共享原始的網(wǎng)絡(luò)行為數(shù)據(jù)，保護(hù)了用戶的數(shù)據(jù)隱私。