收藏本站
收藏 | 手机打开
二维码
手机客户端打开本文

数据挖掘技术在入侵检测中的应用研究

刘雪飞  
【摘要】:入侵检测是网络信息安全保障体系的一个重要环节。有鉴于数据挖掘技术的学习和挖掘能力,本文将其应用于入侵检测,并做了相应的研究工作。包括有限状态自动机学习算法应用到基于程序系统调用的入侵检测,聚类算法应用到入侵检测系统报警信息的报警根源分析。主要取得如下四个方面的研究成果: (1)研究并提出了入侵的检测框架。在Cohen证明病毒入侵检测的不可判定性基础上,提出了不存在入侵的通用检测模型,进而给出了入侵的检测框架。检测框架从多种数据源、多种分析技术实施入侵检测,它综合了主机数据源、网络数据源、报警信息数据源,主机数据源和网络数据源分析综合运用误用检测和异常检测技术,报警信息数据源分析综合运用报警信息根源分析和因果关联分析技术。 (2)研究并提出了报警信息根源分析和报警信息因果关联分析的入侵检测方法。在对入侵检测报警信息和入侵过程分析的基础上,发现入侵检测系统产生的大量报警信息是由少数几个报警信息根源产生,这些报警信息根源暴露于大报警信息集合中;真正入侵产生的报警信息之间存在因果关联关系,通过因果关联,可以再现攻击场景,增强对报警信息的理解。 (3)研究并提出了采用有限状态自动机表示程序系统调用行为的方法。通过对程序分析,发现采用有限状态自动机可以有效表示程序行为,并给出学习程序行为的基本学习算法,同时根据通用程序设计启发性知识,将启发性知识应用于基本学习算法,改善了入侵检测性能,最后对算法学习和检测性能进行了分析,给出了自动机学习算法完整性的证明。 (4)研究和实现了聚类技术应用于报警信息根源分析的方法,给出了报警信息因果关联的实现方法。采用修改后的经典属性泛化聚类技术实现了报警信息根源分析,采用谓词表示报警类型实现了报警信息的因果关联。实验结果表明,综合运用这两种技术,能有效地降低报警信息处理负担,增强对报警信息的理解能力。 总之,本文的研究工作对入侵的检测技术进行了有益的探索,主要是数据挖掘技术在入侵检测中的应用,为进一步构建高性能的入侵检测系统提供了理论基础和指导依据。


知网文化
【相似文献】
中国期刊全文数据库 前20条
1 郑挺,胡华平;入侵检测系统报警信息融合模型的设计与实现[J];计算机应用研究;2004年08期
2 孔昭永;大隈(OKUMA) OSP—U10/U100数控系统维修知识讲座——第6讲 大隈(OKUMA)OSP—U10/U100中由PLC检测的报警信息说明[J];机械工人.冷加工;2001年06期
3 郑冬仙;;无人值守变电站防盗及环境监测报警系统[J];电力信息化;2007年09期
4 王维秀;;数控铣床中刀具寿命管理功能的处理及使用[J];机电信息;2009年24期
5 范宋兵;;西门子数控系统报警的快速定位法[J];设备管理与维修;2009年01期
6 郑建军;姚卫东;;数控设备故障维修及使用管理经验[J];中国设备工程;2010年10期
7 段海新;于雪丽;王兰佳;;基于地址关联图的分布式IDS报警关联算法[J];大连理工大学学报;2005年S1期
8 王林生;陆剑;;南阳市变电站报警管理系统的设计与实现[J];广西轻工业;2008年06期
9 郭帆;叶继华;余敏;;一种分布式IDS报警聚合模型的设计与实现[J];计算机应用研究;2009年01期
10 陈智娇;陈科东;;手机快速报警探讨[J];电信技术;2010年03期
11 黄风;;三菱CNC加工中心信息程序的开发[J];机床电器;2009年01期
12 艾红;;火灾报警系统报警处理与信息存储研究[J];自动化与仪表;2010年09期
13 裴晋泽;肖枫涛;胡华平;黄辰林;;统一入侵检测报警信息格式提案及其实现[J];计算机应用研究;2006年02期
14 胡宜生;;数控设备故障的快速诊断与维修[J];设备管理与维修;2006年05期
15 沈萌群;;基于GPRS的远方电能计量监测系统[J];电力科学与工程;2006年03期
16 范娜;宋方刚;;数控机床常见故障诊断与维修[J];中国设备工程;2006年S1期
17 李杰;龚俭;;一种IDS报警预处理模型APM的设计与实现[J];中国教育网络;2007年11期
18 郭帆;叶继华;余敏;;基于IDMEF和分类的报警聚合[J];计算机应用;2008年01期
19 徐俭;;数字化传播控智能监控系统设计考虑要点[J];电视工程;2008年03期
20 徐俭;;浅谈数字化播控智能监控系统设计考虑要点[J];有线电视技术;2009年01期
中国重要会议论文全文数据库 前10条
1 王志武;钟涛;吴艳风;林忠南;;CINRAD/SA型接收机及信号处理部分的报警信息详解[A];中国气象学会雷达气象学与气象雷达委员会第二届学术年会文集[C];2006年
2 郭帆;叶继华;余敏;;分布式IDS报警聚合研究与实现[A];2008'中国信息技术与应用学术论坛论文集(二)[C];2008年
3 霍秋忍;邹贵;张习良;曹有生;;彩涂线开卷机润滑系统的改进[A];2007年河北省轧钢技术与学术年会论文集(下册)[C];2007年
4 王志武;吴艳峰;胡历军;林忠南;;CINRAD/S型发射机报警信息的详细解释[A];中国气象学会2006年年会“气象雷达及其应用”分会场论文集[C];2006年
5 秦子燕;赵曾贻;;网络入侵检测系统的误警分析[A];2007北京地区高校研究生学术交流会通信与信息技术会议论文集(上册)[C];2008年
6 刘琳;黄晓微;陈伟民;章鹏;胡顺仁;;桥梁健康监控短信报警系统的短信发送器设计[A];2008中国仪器仪表与测控技术进展大会论文集(Ⅱ)[C];2008年
7 吴书学;;基于凌阳单片机的矿山铁路信号设备语音提示系统[A];第十六届全国煤炭自动化学术年会、中国煤炭学会自动化专业委员会学术会议论文集[C];2006年
8 蔡宏;秦剑峰;;气象探测网大型设备运行监控手机报警阈值设计[A];中国气象学会雷达气象学委员会第三届学术年会文集[C];2008年
9 刘望天;;电站计算机系统在秦山三期核电厂的应用[A];全国第四届核反应堆用核仪器学术会议论文集[C];2005年
10 苏宪东;王伟;刘金龙;;第三代焊接数据管理系统[A];第十六次全国焊接学术会议论文摘要集[C];2011年
中国博士学位论文全文数据库 前10条
1 杨海晶;基于柔性SCADA的电网复杂故障诊断方法的研究[D];华北电力大学(河北);2009年
2 刘密霞;网络安全态势分析与可生存性评估研究[D];兰州理工大学;2008年
3 孙汉武;铁路安全检查监测保障体系及其应用研究[D];西南交通大学;2010年
4 李勇征;具有免疫响应能力的入侵防御关键技术研究[D];燕山大学;2013年
5 张建畅;基于移动机械手的危险化学反应器泄漏监控与修补系统技术研究[D];河北工业大学;2008年
6 马进;加载隐私保护的网络安全综合管理关键技术研究[D];上海交通大学;2012年
7 刘美兰;网络安全监测预警技术研究[D];中国人民解放军信息工程大学;2002年
8 努尔布力;基于数据挖掘的异常检测和多步入侵警报关联方法研究[D];吉林大学;2010年
9 王金林;基于混沌时间序列和SVM的入侵检测系统研究[D];天津大学;2010年
10 李建平;面向异构数据源的网络安全态势感知模型与方法研究[D];哈尔滨工程大学;2010年
中国硕士学位论文全文数据库 前10条
1 辛光明;电网报警信息解析方法的研究[D];华北电力大学(北京);2011年
2 张兴;地区电网二次报警信息智能处理系统的研究与开发[D];华北电力大学(北京);2011年
3 彭智慧;面向机组报警信息管理的设备编码及状态量编号研究[D];华中科技大学;2012年
4 邵新茹;网络拓扑结构的边界守护系统研究[D];长安大学;2013年
5 周双银;报警信息的关联分析与研究[D];郑州大学;2011年
6 燕妮;电网智能报警系统的研究与应用[D];华北电力大学(北京);2010年
7 王岩;网络安全事件聚合与关联分析技术研究[D];哈尔滨工程大学;2011年
8 赵宣;基于对等结构的分布式入侵检测系统的设计与实现[D];中南大学;2007年
9 武洲;电网智能报警信息处理系统的研究与开发[D];华北电力大学(北京);2008年
10 杨辉;CINRAD/CB雷达报警信息查询暨发送系统[D];北京邮电大学;2011年
中国重要报纸全文数据库 前10条
1 卜云彤;海口:短信彩信电邮传真均可报警[N];新华每日电讯;2006年
2 方枝;奥运信息安全不简单[N];计算机世界;2007年
3 党剑钊 杨小芬;榆林电信“家无忧”构建平安生活[N];人民邮电;2006年
4 深圳商报记者 黄顺 通讯员 刘红焰;春节后将建短信报警平台[N];深圳商报;2006年
5 本报驻柏林记者 倪永华;越是艰险越向前[N];科技日报;2002年
6 牛爱民;北京机动车反劫防盗将依靠高科技[N];中国高新技术产业导报;2000年
7 赖秭先戴翠香;“网络110”守护虚拟世界[N];人民日报海外版;2007年
8 王秉义;走品牌战略的“110护车神”[N];中国知识产权报;2007年
9 边一;事件管理[N];网络世界;2002年
10 姜延铎记者 赵联洗;“电子卫士”为平安献力[N];吉林日报;2007年
中国知网广告投放
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62982499
  • 010-62783978