基于統(tǒng)計分析的入侵檢測研究.pdf

1、入侵檢測作為一種積極主動的安全防護技術(shù)，提供了對內(nèi)部攻擊、外部攻擊和誤操作的實施保護，在網(wǎng)絡(luò)系統(tǒng)受到危險之前攔截和響應(yīng)入侵。然而現(xiàn)在的入侵檢測系統(tǒng)面臨著巨大挑戰(zhàn)，隨著攻擊技術(shù)的不斷進步與更新，迫切需要一種有效的入侵檢測技術(shù)來保護信息系統(tǒng)的安全。 論文的主要工作如下：本文在分析了當前國內(nèi)外入侵檢測系統(tǒng)及所采用技術(shù)的基礎(chǔ)上提出了一種基于統(tǒng)計分析的入侵檢測方法。 首先對入侵檢測系統(tǒng)原理結(jié)構(gòu)進行了詳細的闡述，并概述了它的分類和相

2、關(guān)的協(xié)議以及入侵檢測中所使用的各種技術(shù)。接著重點討論了原型系統(tǒng)所用到的主分量分析(PCA)方法和期望最大化(EM)算法，并對兩種算法的推衍和相關(guān)知識進行了描述。 采用PCA方法解決特征提取問題主要是基于MATLAB統(tǒng)計工具箱，利用相關(guān)函數(shù)對入侵檢測數(shù)據(jù)集中的高維特征向量進行降維操作，實現(xiàn)主成分分析，達到壓縮數(shù)據(jù)量，減輕后續(xù)工作負荷的目的，并為后面的EM訓(xùn)練開展提供了數(shù)據(jù)基礎(chǔ)。 用EM算法對高斯混合模型進行參數(shù)估計，根據(jù)估