智能化网络入侵检测系统研究.pdf

摘要 摘要 当计算机网络技术的不断发展，使得众多的企事业单位、政府部门等将其核 心业务向互联网转移的时候，网络安全作为一个无法回避的问题呈现在人们面前。 传统上，网络用户一般采用防火墙作为安全的第一道防线。而随着攻击者知识的 日趋成熟，攻击工具与手段的日趋复杂多样，单纯的防火墙策略已经无法满足对 安全高度敏感的部门的需要，网络的防卫必须采用一种纵深的、多样的手段。与 此同时，当今的网络环境也变得越来越复杂，设备的更换、软件的升级、系统的 补漏使网络管理员的工作不断加重，不经意的疏忽便可能造成安全的重大隐患。 在这种情况下，入侵检测系统成为了安全市场上新的热点。鉴于入侵检测技术对 网络安全所起的重要作用，对入侵检测技术进行研究具有重要意义。 本文对网络入侵检测技术进行了研究。首先分析了各种体系结构的入侵检测 系统的实现方式和安全性能，并详细介绍了误用检测与异常检测各自的优缺点， 接着基于现有入侵检测系统存在的问题，本文提出将数据挖掘技术应用到入侵检 测中，来自动生成入侵检测规则，实现入侵检测系统的智能化。然后本文设计并 实现了一个智能化网络入侵检测系统模型，阐述了该系统模型的结构及主要功能。 该模型为开放的系统模型，具有很好的可伸缩性，可大大减少使用入侵检测系统 的代价，有效解决入侵检测系统的环境适应性问题，提高系统的效率。最后通过 一个实例检验了这个系统。 本论文共分为六章。第一章是绪论，主要介绍了论文课题提出的背景。第二 章是入侵检测技术及其发展，主要详细介绍了入侵检测系统的体系结构、分析方 法和发展情况，与此同时指出了当前入侵检测系统所存在的问题。在提出问题的 同时，给出了本文所提出的智能化网络计算机入侵检测系统的特点。第三章介绍 数据挖掘技术，首先介绍了数据挖掘的概念、处理过程和几种常用的挖掘算法， 接着讨论了在入侵检测中采用数据挖掘技术的必要性和可行性。第四章是数据挖 掘算法在入侵检测中的应用，首先对几种常见的数据挖掘算法在入侵检测系统中 的应用做了简要的说明。然后详细讨论了面向审计数据的关联规则挖掘算法。第 五章是基于数据挖掘的智能化网络入侵检测系统的设计，首先详细介绍了公共入 结合规则自动生成部分，在Linux系统平台上设计了一个智能化网络计算机入侵检 测系统。最后本文指出了现有设计的不足和未来的工作方向。 关键词：入侵检测：数据挖掘；公共入侵检测框架；关联规则 Abstract Abstract continuous witllthe of network．moreandmore Along developmentcomputer and treattheirbusinessonintranetand enterprisesgovernments showsitselfasaserious infront security problem usually astheirfirstlineofdefence．Butwitllthe of Firewall Cracker adopt increasingmaturity andthe attack firewall can’t the at sarisfy increasingmeans，purestrategy requests．And thesame netenvironmentbecomemoreandmore