基于免疫與數(shù)據(jù)挖掘的入侵檢測系統(tǒng)研究.pdf

1、隨著計算機網(wǎng)絡(luò)的逐漸普及，通過網(wǎng)絡(luò)進行的攻擊事件日趨頻繁。網(wǎng)絡(luò)信息安全逐漸成為人們廣泛關(guān)注的問題。入侵檢測系統(tǒng)作為一種主動防御的信息安全系統(tǒng)，已經(jīng)成為保障網(wǎng)絡(luò)信息安全的重要手段。 入侵檢測系統(tǒng)近幾年得到了長足的發(fā)展，但其技術(shù)尚不成熟。特別是在檢測新型攻擊方面，還有很多不完善之處。本文根據(jù)入侵檢測系統(tǒng)的現(xiàn)狀，全面地分析了入侵檢測的常用技術(shù)，對目前各種入侵檢測的方法進行了研究。 目前最有效的入侵檢測技術(shù)是使用簽名庫特征匹配，

2、它能高效地檢測出已知的入侵行為。在使用此技術(shù)的基礎(chǔ)上，本文將基于圖的數(shù)據(jù)挖掘和人工免疫應用到入侵檢測系統(tǒng)中，構(gòu)建了一個功能比較全面的入侵檢測系統(tǒng)。系統(tǒng)由基于主機的子系統(tǒng)和基于網(wǎng)絡(luò)的子系統(tǒng)組成，其中使用了基于誤用的檢測技術(shù)和基于異常的檢測技術(shù)，具備檢測已知攻擊和新型攻擊的能力。 基于圖的數(shù)據(jù)挖掘是數(shù)據(jù)挖掘技術(shù)的一個新分支，主要對結(jié)構(gòu)化的數(shù)據(jù)進行挖掘處理。本文根據(jù)圖的數(shù)據(jù)挖掘理論，設(shè)計了一個適用于入侵檢測的子圖挖掘算法——Disco