模式识别方法在入侵检测中应用.pdfVIP

模式识别方法在入侵检测 中的应用 姜 楠 天 津大 学 计 算机科 学与技 术 学院 , 天 津 摘 要 将 模 式 识 别 方 法 应 用 到 入 侵 检 测 领 域 , 用 以 区 分 正 常和 异 常 的 用 户 或 主 机 行 为 。 采 用 作 为 实验 数 据 集 , 通 过 计 算信 息增 益 , 从 原 始 数 据 中选 取 对 分 类 结 果 影 响 较 大 的 特征 属 性 再 分 别 选 取 两 种 带监 督 的模 式 识 别 方 法 支持 向量 机 和 多层 神 经 网 络 以 及 两 种 不 带监 督 的 聚类 方 法 一 和 一 进 行 实验 。 实验 结 果 表 明 , 上 述 方 法 在入 侵 检 刚 领 域 中具 有很 好 的 应 用 前 景 。 关键 词 模 式 识 别 入 侵 检 测 支持 向量 机 聚 类 盯 , , 洲 , 『 二 叩 叩 , 卿 , 比 , 卯 一 , , 少 叱 一 呷 , 而 厕 人 侵监 测 系 统 在 信 息安 全 领 域 具 有 重 要 的应 用 价 转化 为 大约 百 万 条记 录 。 每条记 录包 含 个 字段 , 其 值 。 人 侵检 测 系 统 需要 以较 高 的检 测 率和 较低 的误 报率 中第 到第 字段 为特征 属 性 。 特征 属 性 描 述 网络会 区 正 和 异 的用 主 机 。 从 某 种 义 上 , , 包 括 连 、 口 、 源 地 址 、 目的地 分 常 常 户或 行 为 意 讲 话 信 息 接 时 间 端 入 测 问 可 以 是 一 问题 , 因此 笔 址 。 段 记 段 。 记 录 记 正 侵检 题 看作 个分类 者将 模 等 第 字 为标 字 每条 都被 标 为 常 识 中的 和 聚 法 应 用 人 测 。 且 或 是 以 下 四种 定 型 的异 行 为 之 一 式 别 分类 类 方 到 侵检 领域 并 者 特 类 常 — 在应 用 中基 于 以 下 三 个 直观 假 设 正 常和 异 常行 为 拒 绝 服 务攻 击 非 授权 远 程 访 问 — — 具 有较 大差 异 属 于 同一 种类 型 的异 常行 为 有较 大 的 非 授 权 使 用 本 地 超 级 用 户 特 权 扫 描 攻