基于數(shù)據(jù)挖掘技術的入侵檢測模型構建.pdf

1、該文首先對入侵檢測系統(tǒng)的技術背景進行了簡要的說明和歸類,針對傳統(tǒng)入侵檢測技術的不足之處,將主要研究方向定在入侵檢測模型的構建上,使用數(shù)據(jù)挖掘技術開發(fā)一套自動化、系統(tǒng)化的構建入侵檢測系統(tǒng)的方法.接下來講述分類問題,實現(xiàn)了C4.5分類算法,并應用分類算法進行實驗,從審計數(shù)據(jù)中建立分類模型,以此研究特征屬性的構造對分類模型準確性的影響,根據(jù)對實驗結果的分析,為入侵模型添加了一定數(shù)量的特征屬性,并證明利用分類算法建立入侵檢測模型的可行性.隨后根

2、據(jù)DARPA提供的用于入侵檢測系統(tǒng)性能評估的tcpdump日志,建立誤用入侵檢測模型.實驗將tcpdump日志重組成網(wǎng)絡連接紀錄,在入侵行為和網(wǎng)絡協(xié)議維上進行概念分層,進行訓練數(shù)據(jù)的預處理和特征構造,最終建立了具有較好效果的分類模型.模型建立完成之后,根據(jù)現(xiàn)有入侵檢測系統(tǒng)NFR的入侵描述語言,將生成的入侵規(guī)則進行了轉化工作,并闡述了與模型建立相對應的檢測過程,指出建立實時檢測系統(tǒng)所需要解決的問題.最后,對今后的研究方向作了展望,指出檢測