收藏本站
收藏 | 手机打开
二维码
手机客户端打开本文

基于序列模式挖掘的误用入侵检测系统及其关键技术研究

宋世杰  
【摘要】:入侵检测技术是继防火墙、数据加密等传统安全保护措施之后的新一代安全保障技术。近年来,网络数据流量不断增大,传统的基于人工建模的入侵检测技术已经越来越无法适应新的网络环境,为解决从海量数据中提取出有用信息的问题,人们提出了基于数据挖掘的入侵检测技术。随着入侵手段的不断提高,许多入侵行为往往没有明显的字符串匹配特征,其中任何单独的一条报文或者命令都看似正常,但一系列按时间顺序排列的报文或者命令就构成一次攻击,而且这种攻击序列在一次攻击中只出现一次。为了找寻这种攻击的规律,本文将序列模式挖掘技术引入入侵检测系统。序列模式挖掘算法比数据挖掘的关联规则算法的挖掘粒度更大,它以某种序列攻击的多个样本作为训练数据,挖掘出在一个样本中只出现一次,而在多个样本中频繁出现的攻击行为特征序列,并依此建立检测模型。序列模式挖掘算法克服了关联规则算法中不能反映事件在时间顺序上的前后相关性的缺点,可以检测出应用层R2L(remote to local)和U2R(user to root)攻击,这是目前入侵检测中的一个难点,从而有效地提高了对攻击的检测率。 在研究了现有基于数据挖掘的入侵检测系统的基础上,本文围绕入侵检测技术框架、协议分析和行为分析技术、数据仓库技术以及数据挖掘和序列模式挖掘技术等几个方面展开深入研究,主要创新点包括: 1.提出一种基于序列模式挖掘的误用入侵检测系统框架SEMIDS(a framework of misuse IDS based On SEquential pattern Mining) 通过对各种类型基于数据挖掘的入侵检测系统优劣的分析,本文将序列模式挖掘算法、应用层协议和行为分析、误用检测方法有机地应用于入侵检测系统中,提出一种基于序列模式挖掘的误用入侵检测系统框架SEMIDS。与以往基于数据挖掘的入侵检测系统相比,SEMIDS克服了统计分析的缺点,提取出时间顺序信息,可以检测只出现一次特征的应用层序列攻击。 本文在该系统框架中提出了应用层协议属性的提取与存储方法;适于入侵检测数据格式的高效的序列模式挖掘算法;提出一种候选链结构实现模式匹配和模式比较;利用打分机制为匹配后的数据打分和分流,可以检测出具体攻击或者标记出已获得管理员权限入侵者的可疑行为;使用自适应机制增强了机器自我学习能力,针对变形的攻击重新建立检测模型;判决机制利用状态分析方法,将其它入侵检测系统检测到的可疑行为作为本系统输入,构建了一个开放性的入侵检测系统。实验表明,利用本系统可以描述入侵者的序列攻击行为,建立入侵者的序列攻击特征模型,适用于检测应用层的R2L和U2R攻击。 2.提出了应用层协议属性的提取与存储方法 行为分析充分利用了网络协议的高度有序性,不仅对单个报文进行解析获得应用层信


知网文化
【相似文献】
中国期刊全文数据库 前20条
1 刘平;曹云;;入侵检测在网络安全中的地位与作用[J];湘南学院学报;2010年02期
2 金洪杰;;离群点挖掘技术在入侵检测中的研究[J];黑龙江科技信息;2009年36期
3 于延;王建华;付伟;;基于改进的Apriori算法的入侵检测系统研究[J];计算机工程与科学;2010年09期
4 师鸣若;;基于邻接序列模式挖掘的网络流量分析[J];电脑开发与应用;2010年10期
5 徐涛;;带兴趣度的序列概念格的最大模式挖掘[J];科技信息;2010年14期
6 宁朝波;秦亮曦;张恺;;多序列环境下的序列模式挖掘算法[J];微计算机信息;2010年36期
7 吴楠;胡学钢;;基于PrefixSpan序列模式挖掘的一种改进算法[J];电脑知识与技术(学术交流);2007年20期
8 邹翔,张巍,刘洋,蔡庆生;分布式序列模式发现算法的研究[J];软件学报;2005年07期
9 胡学钢;张圆圆;;一种挖掘带时间约束序列模式的改进算法[J];智能系统学报;2007年02期
10 张长海;胡孔法;陈崚;宋爱波;;一种高效的基于位图序列模式挖掘算法[J];高技术通讯;2010年02期
11 王翠青;陈未如;张静;;数据源特性对序列模式挖掘结果的影响[J];计算机系统应用;2010年05期
12 师鸣若;;一种网络流量的序列模式挖掘方法[J];微计算机信息;2011年03期
13 廖光忠;陈志凤;;入侵检测研究综述[J];网络安全技术与应用;2007年02期
14 张青军;刘晓庆;崔凤云;;基于学习型蜜网的设计与实现[J];电脑知识与技术;2008年12期
15 常鹏;陈耿;朱玉全;;一种分布式序列模式挖掘算法[J];计算机应用;2008年11期
16 赵峰;李庆华;赵彦斌;;一种基于贝叶斯方法的序列模式挖掘算法[J];计算机工程;2006年14期
17 刘健;;一种基于Web资源相似性的序列模式度量方法[J];科技情报开发与经济;2008年20期
18 杨天奇;周晔;;一种提高网络入侵检测精确度的方法[J];暨南大学学报;2006年03期
19 李波;;入侵检测技术面临的挑战与未来发展趋势[J];电子科技;2007年07期
20 李云;徐涛;田素方;李拓;;带兴趣度的序列概念格模型及其构造[J];计算机应用;2008年03期
中国重要会议论文全文数据库 前10条
1 窦赫男;刘正捷;夏季;;序列模式挖掘在网站可用性分析研究上的应用[A];第二届和谐人机环境联合学术会议(HHME2006)——第2届中国人机交互学术会议(CHCI'06)论文集[C];2006年
2 郭学军;陈晓云;;粗集方法在数据挖掘中的应用[A];第十六届全国数据库学术会议论文集[C];1999年
3 徐慧;;基于Web的文献数据挖掘[A];第十七届全国数据库学术会议论文集(技术报告篇)[C];2000年
4 孙迎;;医院信息的数据挖掘与方法研究[A];中华医学会第十次全国医学信息学术会议论文汇编[C];2004年
5 薛晓东;李海玲;;数据挖掘的客户关系管理应用[A];科技、工程与经济社会协调发展——河南省第四届青年学术年会论文集(下册)[C];2004年
6 郭建文;黄燕;印鉴;杨小波;梁兆辉;;建立中风病“阴阳类证”辨证规范的数据挖掘研究[A];中华医学会第十三次全国神经病学学术会议论文汇编[C];2010年
7 薛鲁华;张楠;;聚类分析在Web数据挖掘中的应用[A];北京市第十三次统计科学讨论会论文选编[C];2006年
8 朱扬勇;黄超;;基于多维模型的交互式数据挖掘框架[A];第二十届全国数据库学术会议论文集(技术报告篇)[C];2003年
9 陈涛;胡学钢;陈秀美;;基于数据挖掘的教学质量评价体系分析[A];全国第21届计算机技术与应用学术会议(CACIS·2010)暨全国第2届安全关键技术与应用学术会议论文集[C];2010年
10 王星;谢邦昌;戴稳胜;;数据挖掘在保险业中的应用[A];北京市第十二次统计科学讨论会论文选编[C];2003年
中国博士学位论文全文数据库 前10条
1 宋世杰;基于序列模式挖掘的误用入侵检测系统及其关键技术研究[D];国防科学技术大学;2005年
2 王涛;挖掘序列模式和结构化模式的精简集[D];华中科技大学;2006年
3 金阳;基于概念格模型的序列模式挖掘算法研究[D];吉林大学;2007年
4 熊赟;生物序列模式挖掘与聚类研究[D];复旦大学;2007年
5 傅涛;基于数据挖掘的分布式网络入侵协同检测系统研究及实现[D];南京理工大学;2008年
6 刘文;几类特殊的安全多方计算问题的研究[D];北京邮电大学;2009年
7 刘维;生物序列模式挖掘与识别算法的研究[D];南京航空航天大学;2010年
8 孙丽;工艺知识管理及其若干关键技术研究[D];大连交通大学;2005年
9 胡志坤;复杂有色金属熔炼过程操作模式智能优化方法研究[D];中南大学;2005年
10 刘革平;基于数据挖掘的远程学习评价研究[D];西南师范大学;2005年
中国硕士学位论文全文数据库 前10条
1 陈晓;基于模糊集的序列模式挖掘研究[D];天津大学;2007年
2 祝效普;WEB用户访问序列模式挖掘[D];天津大学;2005年
3 吕曼;基于数据挖掘的入侵检测方法的研究[D];大庆石油学院;2007年
4 王刚;数据库入侵检测系统的研究与实现[D];东北大学;2005年
5 梅宏;IDS控制前端设计与实现[D];昆明理工大学;2006年
6 王峰;基于数据挖掘的入侵检测系统的设计与实现[D];山东大学;2006年
7 孟宪苹;基于序列模式挖掘的入侵检测系统的研究与实现[D];南京航空航天大学;2008年
8 杨清莲;Web日志中序列模式挖掘及其应用[D];南京工业大学;2005年
9 常鹏;基于隐私保护的分布式序列模式挖掘算法研究[D];江苏大学;2008年
10 宗俊省;基于约束的序列模式挖掘算法的研究[D];燕山大学;2006年
中国重要报纸全文数据库 前10条
1 李开宇 黄建军 田长春;把“数据挖掘”作用发挥出来[N];中国国防报;2009年
2 华莱士;“数据挖掘”让银行赢利更多[N];国际金融报;2003年
3 记者 晏燕;数据挖掘让决策者告别“拍脑袋”[N];科技日报;2006年
4 □中国电信股份有限公司北京研究院 张舒博 □北京邮电大学计算机科学与技术学院 牛琨;走出数据挖掘的误区[N];人民邮电;2006年
5 张立明;数据挖掘之道[N];网络世界;2003年
6 中圣信息技术有限公司 李辉;数据挖掘在CRM中的作用[N];中国计算机报;2001年
7 田红生;数据挖掘在CRM中的应用[N];中国经济时报;2002年
8 王广宇;数据挖掘 加速银行CRM一体化[N];中国计算机报;2004年
9 周蓉蓉;数据挖掘需要点想像力[N];计算机世界;2004年
10 张舒博;数据挖掘 提升品牌的好帮手[N];首都建设报;2009年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62982499
  • 010-62783978