基于數(shù)據(jù)挖掘技術(shù)的入侵檢測模型構(gòu)建.pdf

1、該文首先對(duì)入侵檢測系統(tǒng)的技術(shù)背景進(jìn)行了簡要的說明和歸類,針對(duì)傳統(tǒng)入侵檢測技術(shù)的不足之處,將主要研究方向定在入侵檢測模型的構(gòu)建上,使用數(shù)據(jù)挖掘技術(shù)開發(fā)一套自動(dòng)化、系統(tǒng)化的構(gòu)建入侵檢測系統(tǒng)的方法.接下來講述分類問題,實(shí)現(xiàn)了C4.5分類算法,并應(yīng)用分類算法進(jìn)行實(shí)驗(yàn),從審計(jì)數(shù)據(jù)中建立分類模型,以此研究特征屬性的構(gòu)造對(duì)分類模型準(zhǔn)確性的影響,根據(jù)對(duì)實(shí)驗(yàn)結(jié)果的分析,為入侵模型添加了一定數(shù)量的特征屬性,并證明利用分類算法建立入侵檢測模型的可行性.隨后根

2、據(jù)DARPA提供的用于入侵檢測系統(tǒng)性能評(píng)估的tcpdump日志,建立誤用入侵檢測模型.實(shí)驗(yàn)將tcpdump日志重組成網(wǎng)絡(luò)連接紀(jì)錄,在入侵行為和網(wǎng)絡(luò)協(xié)議維上進(jìn)行概念分層,進(jìn)行訓(xùn)練數(shù)據(jù)的預(yù)處理和特征構(gòu)造,最終建立了具有較好效果的分類模型.模型建立完成之后,根據(jù)現(xiàn)有入侵檢測系統(tǒng)NFR的入侵描述語言,將生成的入侵規(guī)則進(jìn)行了轉(zhuǎn)化工作,并闡述了與模型建立相對(duì)應(yīng)的檢測過程,指出建立實(shí)時(shí)檢測系統(tǒng)所需要解決的問題.最后,對(duì)今后的研究方向作了展望,指出檢測