收藏本站
收藏 | 手机打开
二维码
手机客户端打开本文

基于数据挖掘的入侵检测方法及系统研究

齐建东  
【摘要】: 入侵检测是信息安全体系结构中的重要一环。计算机安全问题的日益突出,对入侵检测系统(Intrusion Detection System,IDS)提出了更高的要求。当前IDS的最大弱点是面对海量的审计记录无法快速检测入侵行为,并且误报率之高严重影响了系统性能。本论文提出一种新的入侵检测方法,并在此基础上开发了基于网络的异常入侵检测系统(Network-based Anomaly Intrusion Detection System,NAIDS)原型。 在对既有基于数据挖掘方法的入侵检测技术进行全面分析的基础上,NAIDS从一个新的角度将关联规则和分类技术应用到网络审计记录数据中以检测攻击行为。在关联规则挖掘上,建立了两种挖掘模式:静态挖掘模式、动态挖掘模式;实施两个层面上的挖掘:单层面挖掘、领域层面挖掘;在分类引擎的构建上,通过实验综合比较了主流分类技术,并针对具体问题对决策树分类方法进行了应用上的改进,从而使得NAIDS系统具备一定的检测新类型攻击的能力,而这个特性正是异常检测的优势所在;所提出的增量式挖掘方法由于每次只监测一个窗口的数据量,而不是批量处理网络日志,所以非常适合在线挖掘,从而使得NAIDS在实时性上有较好的性能表现。 既有基于数据挖掘方法的IDS本质上属于误用检测范畴,采用关联规则挖掘和频繁情节挖掘的目的是用来描述入侵特征,规则分类器的使用是为了检测入侵行为。NAIDS是第一个基于数据挖掘方法的异常检测系统,是第一个通过分类引擎来降低误报率的入侵检测系统,是第一个提出滑动窗口技术实施在线增量式挖掘的入侵检测系统。在工作原理上,动态滑动窗口技术的提出,保证了NAIDS可以做到实时监测;分类引擎的引入,使得NAIDS可以保持较低的误报率,由于分类引擎由多种性质不同的主流分类算法组成,本文通过实验方式详细验证了各种分类器在入侵检测领域的性能问题。在DARPA1998、1999入侵检测评估数据集上的大量实验证明了本文方法的合理性和有效性。综上,本文在一定程度上为解决当前IDS所面临的两个严峻问题提供了一种经实验验证的可行方案。最后为进一步改善正常活动简档建立过程,本文在动态挖掘中首次提出使用绝对支持度概念,实验结果验证了所提方法的有效性。论文在最后系统地总结了有关入侵的分类研究,并针对各种入侵数据进一步评估了NAIDS系统的性能,总体上讲,系统在检测拒绝服务攻击和探测攻击上有着较好的性能表现。


知网文化
【相似文献】
中国期刊全文数据库 前20条
1 刘涛 ,薛质 ,唐正军 ,李建华;基于数据挖掘的大规模分布式入侵检测系统的设计[J];信息安全与通信保密;2004年05期
2 杨学刚,王汝传,陈云芳;数据挖掘与代理技术在入侵检测中的应用研究[J];微机发展;2004年12期
3 高翔,王敏,胡正国;基于数据挖掘技术的入侵检测系统的研究[J];西北工业大学学报;2003年04期
4 洪飞龙,范俊波,贺达;数据挖掘在入侵检测系统中的应用研究[J];计算机应用;2004年12期
5 乐毅,郑诚;入侵检测系统自适应的研究[J];微机发展;2003年06期
6 王兴柱,楼新远;基于智能的分布式网络入侵检测系统[J];现代计算机;2005年02期
7 张丹慧,黄敏,佟振声;基于Agent的分布式入侵检测系统[J];计算机工程与应用;2004年35期
8 唐宁,崔文博,庞志鹏;入侵检测系统中的智能性方法研究[J];广东通信技术;2004年10期
9 张凤琴,张水平,万映辉,张科英,张青凤;基于数据挖掘技术的入侵检测系统[J];现代电子技术;2005年02期
10 王一萍,陈波,吴坚;基于数据挖掘的入侵检测系统的研究[J];兵工自动化;2004年04期
11 詹瑾瑜,熊光泽,孙明;基于DM的入侵检测系统结构方案[J];电子科技大学学报;2002年05期
12 金波 ,林家骏;入侵检测技术与智能化发展方向[J];信息网络安全;2001年02期
13 赵海涛,扈延光,王军,王智;入侵检测技术研究现状和趋势分析[J];情报理论与实践;2002年05期
14 李宝健,杨俊,张雨田,罗守山;信息安全技术讲座 第4讲 入侵检测系统的技术与应用[J];中国数据通信;2003年01期
15 ;东方龙马入侵检测系统[J];网络安全技术与应用;2003年04期
16 王军,肖德宝;集成防火墙的入侵检测系统的设计与实现[J];华中师范大学学报(自然科学版);2004年02期
17 米爱中,钟诚,杨锋,罗程;分布式网络环境下集成防火墙和入侵检测系统的安全模型[J];广西师范学院学报(自然科学版);2004年03期
18 陈旭日;自适应混合入侵检测系统的研究[J];湖南科技学院学报;2004年11期
19 刘金伟,刘玉珍,张焕国;多代理技术在分布式入侵检测系统中的应用研究[J];计算机应用研究;2005年03期
20 张国豪,李仲麟;一种实时入侵检测系统的研究与实现[J];微型机与应用;2001年08期
中国重要会议论文全文数据库 前10条
1 郭学军;陈晓云;;粗集方法在数据挖掘中的应用[A];第十六届全国数据库学术会议论文集[C];1999年
2 徐慧;;基于Web的文献数据挖掘[A];第十七届全国数据库学术会议论文集(技术报告篇)[C];2000年
3 孙迎;;医院信息的数据挖掘与方法研究[A];中华医学会第十次全国医学信息学术会议论文汇编[C];2004年
4 薛晓东;李海玲;;数据挖掘的客户关系管理应用[A];科技、工程与经济社会协调发展——河南省第四届青年学术年会论文集(下册)[C];2004年
5 郭建文;黄燕;印鉴;杨小波;梁兆辉;;建立中风病“阴阳类证”辨证规范的数据挖掘研究[A];中华医学会第十三次全国神经病学学术会议论文汇编[C];2010年
6 薛鲁华;张楠;;聚类分析在Web数据挖掘中的应用[A];北京市第十三次统计科学讨论会论文选编[C];2006年
7 朱扬勇;黄超;;基于多维模型的交互式数据挖掘框架[A];第二十届全国数据库学术会议论文集(技术报告篇)[C];2003年
8 陈涛;胡学钢;陈秀美;;基于数据挖掘的教学质量评价体系分析[A];全国第21届计算机技术与应用学术会议(CACIS·2010)暨全国第2届安全关键技术与应用学术会议论文集[C];2010年
9 王星;谢邦昌;戴稳胜;;数据挖掘在保险业中的应用[A];北京市第十二次统计科学讨论会论文选编[C];2003年
10 郭建文;黄燕;印鉴;杨小波;梁兆辉;;建立中风病阴阳类证辨证规范的数据挖掘研究[A];2010中国医师协会中西医结合医师大会摘要集[C];2010年
中国博士学位论文全文数据库 前10条
1 齐建东;基于数据挖掘的入侵检测方法及系统研究[D];中国农业大学;2003年
2 邹涛;智能网络入侵检测系统关键技术研究[D];国防科学技术大学;2004年
3 闫巧;基于免疫机理的入侵检测系统研究[D];西安电子科技大学;2003年
4 孙丽;工艺知识管理及其若干关键技术研究[D];大连交通大学;2005年
5 胡志坤;复杂有色金属熔炼过程操作模式智能优化方法研究[D];中南大学;2005年
6 刘美兰;网络安全监测预警技术研究[D];中国人民解放军信息工程大学;2002年
7 刘革平;基于数据挖掘的远程学习评价研究[D];西南师范大学;2005年
8 刘寨华;基于临床数据分析的病毒性心肌炎证候演变规律研究[D];黑龙江中医药大学;2006年
9 王川;基因芯片数据管理及数据挖掘[D];中国科学院研究生院(上海生命科学研究院);2004年
10 王涛;挖掘序列模式和结构化模式的精简集[D];华中科技大学;2006年
中国硕士学位论文全文数据库 前10条
1 赵洪松;基于CVE的实时入侵检测系统数据采集技术的研究[D];哈尔滨理工大学;2003年
2 吴强;基于数据挖掘的入侵检测系统[D];西安电子科技大学;2002年
3 张超;SQL Server数据库入侵检测系统的研究[D];西安电子科技大学;2004年
4 刘建朋;分布式网络入侵检测系统的研究[D];辽宁工程技术大学;2004年
5 黄敏;入侵检测技术的研究与应用[D];哈尔滨工程大学;2002年
6 杨莘;分布式协作入侵检测系统的报警信息管理[D];中国科学院研究生院(软件研究所);2003年
7 陈霖;基于企业网的入侵检测系统的研究与设计[D];电子科技大学;2002年
8 陈桂清;Windows环境下的网络攻击与检测[D];广东工业大学;2003年
9 郭玲;广域网入侵检测系统的实现研究[D];昆明理工大学;2004年
10 李攀;基于模式匹配的入侵检测系统[D];西安建筑科技大学;2001年
中国重要报纸全文数据库 前10条
1 李开宇 黄建军 田长春;把“数据挖掘”作用发挥出来[N];中国国防报;2009年
2 华莱士;“数据挖掘”让银行赢利更多[N];国际金融报;2003年
3 记者 晏燕;数据挖掘让决策者告别“拍脑袋”[N];科技日报;2006年
4 □中国电信股份有限公司北京研究院 张舒博 □北京邮电大学计算机科学与技术学院 牛琨;走出数据挖掘的误区[N];人民邮电;2006年
5 张立明;数据挖掘之道[N];网络世界;2003年
6 中圣信息技术有限公司 李辉;数据挖掘在CRM中的作用[N];中国计算机报;2001年
7 田红生;数据挖掘在CRM中的应用[N];中国经济时报;2002年
8 王广宇;数据挖掘 加速银行CRM一体化[N];中国计算机报;2004年
9 周蓉蓉;数据挖掘需要点想像力[N];计算机世界;2004年
10 张舒博;数据挖掘 提升品牌的好帮手[N];首都建设报;2009年
中国知网广告投放
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62982499
  • 010-62783978