基于免疫與數(shù)據(jù)挖掘的入侵檢測(cè)系統(tǒng)研究.pdf

1、隨著計(jì)算機(jī)網(wǎng)絡(luò)的逐漸普及，通過(guò)網(wǎng)絡(luò)進(jìn)行的攻擊事件日趨頻繁。網(wǎng)絡(luò)信息安全逐漸成為人們廣泛關(guān)注的問(wèn)題。入侵檢測(cè)系統(tǒng)作為一種主動(dòng)防御的信息安全系統(tǒng)，已經(jīng)成為保障網(wǎng)絡(luò)信息安全的重要手段。 入侵檢測(cè)系統(tǒng)近幾年得到了長(zhǎng)足的發(fā)展，但其技術(shù)尚不成熟。特別是在檢測(cè)新型攻擊方面，還有很多不完善之處。本文根據(jù)入侵檢測(cè)系統(tǒng)的現(xiàn)狀，全面地分析了入侵檢測(cè)的常用技術(shù)，對(duì)目前各種入侵檢測(cè)的方法進(jìn)行了研究。 目前最有效的入侵檢測(cè)技術(shù)是使用簽名庫(kù)特征匹配，

2、它能高效地檢測(cè)出已知的入侵行為。在使用此技術(shù)的基礎(chǔ)上，本文將基于圖的數(shù)據(jù)挖掘和人工免疫應(yīng)用到入侵檢測(cè)系統(tǒng)中，構(gòu)建了一個(gè)功能比較全面的入侵檢測(cè)系統(tǒng)。系統(tǒng)由基于主機(jī)的子系統(tǒng)和基于網(wǎng)絡(luò)的子系統(tǒng)組成，其中使用了基于誤用的檢測(cè)技術(shù)和基于異常的檢測(cè)技術(shù)，具備檢測(cè)已知攻擊和新型攻擊的能力。 基于圖的數(shù)據(jù)挖掘是數(shù)據(jù)挖掘技術(shù)的一個(gè)新分支，主要對(duì)結(jié)構(gòu)化的數(shù)據(jù)進(jìn)行挖掘處理。本文根據(jù)圖的數(shù)據(jù)挖掘理論，設(shè)計(jì)了一個(gè)適用于入侵檢測(cè)的子圖挖掘算法——Disco