模糊技術在網(wǎng)絡入侵檢測中的應用研究.pdf

1、入侵檢測是當前網(wǎng)絡安全研究的重要內容之一，其作用在于對計算機和網(wǎng)絡上的惡意使用行為進行識別和響應。隨著入侵技術的不斷發(fā)展，新的攻擊手段層出不窮，傳統(tǒng)的入侵檢測技術越來越不符合網(wǎng)絡安全的要求。就當前入侵檢測技術的研究成果來看，有很多問題尚未得到有效解決，如對未知攻擊的識別與界定、受保護系統(tǒng)正常模式的建立等。目前國內外致力于在異常檢測中引入其它領域的知識來解決這些問題，例如采用神經(jīng)網(wǎng)絡、人工免疫、模糊理論以及數(shù)據(jù)挖掘技術等等。但是，在實踐中

2、，由于入侵檢測手段和理論上不夠完善，入侵檢測的誤報率和漏報率仍然居高不下。 本文在網(wǎng)絡入侵檢測方法中引入了模糊技術，主要原因有兩個：首先入侵檢測涉及到許多定量數(shù)據(jù)可以被看作具有潛在的模糊性；其次信息安全本身具有模糊性。使用模糊屬性可以消除正常行為與異常行為之間的突變，進一步平滑其過渡過程，減少虛報率。本文討論了模糊理論、對入侵檢測數(shù)據(jù)的模糊化處理方法，以及模糊理論在整個入侵檢測流程當中的應用，重點討論了基于模糊關聯(lián)規(guī)則挖掘技術的