收藏本站
《华中科技大学》 2004年
收藏 | 手机打开
二维码
手机客户端打开本文

基于数据挖掘的入侵检测关键技术研究

熊家军  
【摘要】:随着计算机、通信和网络技术的高速发展,全球信息化的步伐越来越快,网络信息系统已经成为一个国家、一个行业、一个集团持续发展的基础设施。人类在感受到了网络信息系统对社会发展做出巨大贡献的同时,也认识到了网络信息安全问题已经成为影响国家长远利益和持续发展急待解决的重大关键问题。为了保护网络信息系统的安全,人们研究和探索了多种安全防护技术,从一开始的静态安全防护逐渐过渡到了动态安全防护。入侵检测技术是一种重要的动态安全防护技术,已经成为计算机科学与技术的一个重要研究领域。 由于数据挖掘能够从海量数据集中挖掘出人们感兴趣的特定模式,因此,有大量的研究计划将数据挖掘技术运用到入侵检测中,这些研究大大推动了入侵检测研究领域的快速发展。但是,基于数据挖掘的入侵检测领域依然存在着许多急待解决的问题,比如:数据挖掘是通向知识发现整体目标中的重要一步,然而,入侵检测中的数据挖掘对新知识的发现还没有引起足够的重视,在入侵检测中,数据挖掘主要被用于构造检测入侵的“黑匣子”,而不是去发现攻击和虚假报警的本质。在基于数据挖掘的入侵检测研究中往往紧密地依赖于高标准的训练数据集,这严重制约了这一领域研究成果的有效性和通用性。 为了推动数据挖掘技术和入侵检测技术的发展,针对现有基于数据挖掘的入侵检测研究中存在的问题,从理论和应用两个层面进行了研究,以期解决模式匹配效率、入侵检测聚类、警报根源的识别和消除等关键问题,为入侵检测提供新的方法和有效途径。 针对入侵检测模式传统匹配算法的低效性,研究了关联规则和频繁情节规则的编码方法,据此设计了编码算法。运用这种编码算法对数据挖掘的模式进行量化处理,建立了模式编码与模式相似性之间的对应关系,并且提出了一种入侵检测的在线检测算法和一种离线检测算法。将数据挖掘中的入侵检测模式进行量化处理的方法,为入侵检测系统高效地检测大流量网络的入侵提供了一条简单可行的途径。 相似性的度量是解决聚类问题的关键,根据传统方法的不足,引入信息熵理论来解决含有分类属性的入侵检测聚类问题。在对信息熵理论和集合理论的相似性度量方法进行深入研究的基础上,证明了这两种相似性度量方法在解决入侵检测聚类问题时的等效性,于是,基于集合理论的相似性度量的所有方法都有可能直接应用于解决入侵检测聚类问题。并且提出了一种基于信息熵的启发式入侵检测聚类算法,算法可以对数据集合进行聚类,并使得聚类的期望信息熵最小。理论分析和实验表明,算法是 WP=5 有效的,而且对大型数据集合具有良好的增量挖掘能力。 入侵检测系统触发的大量警报致使系统安全分析人员的工作量极大,经分析与研究,有一些相对较少但却是很主要的根源,正是因为这些根源触发的大量警报分散了入侵检测分析人员的注意力。据此,将警报根源的识别和消除作为一种提高入侵检测功能的有效方法而引入到入侵检测警报的高效管理中。为了在大量警报中分析和识别根源,提出了使用基于面向属性归纳的概念聚类方法来处理警报,并针对传统算法存在的问题提出了一种启发式的改进算法。这种算法能将相似的警报聚类为一个广义警报,大大简化了对根源识别的知识背景的要求。理论分析和实验表明,通过识别和消除警报根源处理后,可以显著地减少未来警报系统的负载。
【学位授予单位】:

知网文化
【相似文献】
中国期刊全文数据库 前20条
1 张红;;网络入侵检测方法评述[J];金融电子化;2003年01期
2 朱敏,朱之平;网络入侵检测技术[J];计算机应用与软件;2004年06期
3 鲁智勇;李志勇;熊志昂;平殿发;;基于分布式体系结构的入侵检测系统[J];海军航空工程学院学报;2004年02期
4 陈鹏,秦拯,龚发根;网络入侵检测系统中多模式匹配算法的研究[J];科学技术与工程;2005年13期
5 王丽辉;网络安全及相关技术[J];吉林农业科技学院学报;2005年02期
6 黄金莲,高会生;入侵防护系统IPS探讨[J];网络安全技术与应用;2005年08期
7 李红霞,王新生,刘琳;串匹配型入侵检测系统的改进[J];燕山大学学报;2005年04期
8 邢协永;基于人工异常的入侵检测系统的实现[J];计算机与数字工程;2005年07期
9 ;构建以入侵检测为核心的威胁监测防治体系[J];网络安全技术与应用;2005年09期
10 郭大伟,安宁;入侵容忍系统设计[J];计算机工程与应用;2005年29期
11 张伟,徐劲松,王绍棣;一种环境相关性特征选取算法的设计与实现[J];计算机工程与科学;2005年12期
12 孙冰,段友祥;危险理论在入侵检测中的展望[J];信息技术与信息化;2005年05期
13 申强华;数据挖掘技术在入侵检测系统中的应用[J];株洲工学院学报;2005年06期
14 刘赛;;人工免疫系统中反向选择算法的改进[J];计算机工程;2005年24期
15 陈云;罗挺;李力;彭晓东;;入侵检测系统研究及其发展[J];内江师范学院学报;2005年S1期
16 葛昕;刘胡赟;赵树枫;;基于snort的校园网入侵检测系统的设计与实现[J];中国科技信息;2005年21期
17 贾丽洁;刘培玉;;基于并行关联规则挖掘算法的入侵检测系统的研究[J];信息技术与信息化;2005年06期
18 刘勐;易本顺;潘清云;;入侵检测系统中分布式Mobile Agent模型[J];电子测量技术;2005年06期
19 王胜和;;网络犯罪取证与入侵检测系统[J];计算机与现代化;2006年01期
20 朱桂宏;张丰收;;基于聚类分析的入侵检测研究[J];铜陵学院学报;2006年01期
中国重要会议论文全文数据库 前10条
1 程三军;;入侵检测系统在应用中的若干问题与对策[A];第十八次全国计算机安全学术交流会论文集[C];2003年
2 魏先民;;Snort、AAFID入侵检测系统关键模块的分析与研究[A];山东省计算机学会2005年信息技术与信息化研讨会论文集(二)[C];2005年
3 杨樱;周文虎;;基于神经网络专家系统的入侵检测系统的研究[A];中国通信学会第五届学术年会论文集[C];2008年
4 申红婷;;遗传算法在网络入侵检测中的应用[A];中国电子学会第十五届信息论学术年会暨第一届全国网络编码学术年会论文集(上册)[C];2008年
5 刘滨;位绍文;;我国入侵检测系统(IDS)研究综述[A];全国计算机安全学术交流会论文集(第二十四卷)[C];2009年
6 邹平辉;;基于神经网络的入侵检测系统的设计[A];2009年全国开放式分布与并行计算机学术会议论文集(上册)[C];2009年
7 陈晓炜;;入侵检测系统分类法研究[A];2005通信理论与技术新进展——第十届全国青年通信学术会议论文集[C];2005年
8 彭志豪;李冠宇;;分布式入侵检测系统研究综述[A];2006年全国开放式分布与并行计算学术会议论文集(一)[C];2006年
9 胡小勇;欧阳斐斐;;CIDF框架上的入侵检测规则扩充[A];江西省煤炭工业协会、江西省煤炭学会2007年工作暨学术年会学术论文集[C];2007年
10 马琳;戴晓飞;;入侵检测系统综述[A];中国计量协会冶金分会2007年会论文集[C];2007年
中国重要报纸全文数据库 前10条
1 ;改善入侵检测系统的新尝试[N];中国计算机报;2001年
2 ;入侵检测系统面临的三大挑战[N];中国计算机报;2002年
3 ;主动防御 监控攻击[N];中国计算机报;2003年
4 ;联想“网御”入侵检测系统   检测能力完整[N];中国计算机报;2004年
5 ;启明星辰天阗入侵检测系统进入“管理时代”[N];电脑商报;2004年
6 李刚;不漏一条“鱼”[N];中国计算机报;2004年
7 苗青 若尘;入侵检测:安全的鸡肋[N];中国计算机报;2006年
8 北京长信泰康通信技术有限公司 宫键欣;入侵检测系统与入侵防御系统的区别[N];人民邮电;2008年
9 高;服务内蒙电力[N];中国计算机报;2003年
10 ;让网络坚不可摧[N];中国计算机报;2004年
中国博士学位论文全文数据库 前10条
1 李玉萍;基于先进计算的智能入侵检测系统研究[D];中国地震局地球物理研究所;2012年
2 王金林;基于混沌时间序列和SVM的入侵检测系统研究[D];天津大学;2010年
3 许宪成;基于网络处理器的入侵检测系统设计与性能优化研究[D];华南理工大学;2010年
4 王大伟;基于免疫的入侵检测系统中检测器性能研究[D];哈尔滨理工大学;2010年
5 黄建;入侵检测系统中字符串匹配算法与实现[D];华中科技大学;2008年
6 傅涛;基于数据挖掘的分布式网络入侵协同检测系统研究及实现[D];南京理工大学;2008年
7 邓一贵;基于移动代理的入侵检测系统研究[D];重庆大学;2009年
8 李玲娟;数据挖掘技术在入侵检测系统中的应用研究[D];苏州大学;2008年
9 任维武;用于分布式入侵检测系统的合作式本体模型[D];吉林大学;2013年
10 朱永宣;基于模式识别的入侵检测关键技术研究[D];北京邮电大学;2006年
中国硕士学位论文全文数据库 前10条
1 陈凤其;基于遗传规划的入侵检测系统研究与实现[D];暨南大学;2010年
2 李希勇;基于移动代理机制的入侵检测系统研究与实现[D];湖南大学;2010年
3 周彬彬;基于程序行为静态分析的入侵检测系统研究与设计[D];北京邮电大学;2010年
4 薛董敏;无线局域网入侵检测系统的研究[D];西北大学;2011年
5 刘玉美;网络入侵检测系统与防御技术[D];山东大学;2010年
6 王荣;智能手机入侵检测系统的研究[D];北京交通大学;2011年
7 陈竞艺;基于数据挖掘的入侵检测系统在校园网中的应用[D];河北科技大学;2011年
8 段智宏;入侵检测系统中单模式匹配算法的研究[D];江西理工大学;2011年
9 张康;基于人工免疫理论的入侵检测系统的设计与实现[D];西安电子科技大学;2010年
10 张嵩;改进的模式匹配算法在入侵检测系统中的应用研究[D];大连交通大学;2010年
中国知网广告投放
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62982499
  • 010-62783978