动态自学习的入侵检测模型研究.pdfVIP

2660 计算机工程与设计coⅡlputer and 2009，30(11) Engine州ngDesigTl ·信息安全技术· 动态自学习的入侵检测模型研究 王加民1， 闫仁武1， 王继凤2， 李从1， 雷艳云1 摘要：针对目前常见的入侵检测的模型的一些结构性的缺点，提出了基本数据挖掘的动态自学习入侵检测模型DMIDs，给 出了动态自学习的正常行为库的更新机制，克服了传统静态检测模型必须完全重新学习才能更新模型甚至无法重新学习的缺 陷。通过基于I①D’99数据集的实验，表明其相对于传统的异常检测方法在保证较高检测率的前提下，有效地降低了误报率． 关键词：网络安全；异常检测；数据挖掘；入侵检测；动态自学习 中图法分类号：TP309．08文献标识码：A 文章编号：looO．7024(2009)11．2660．03 ResearChon intmsiondetectionmodel dynamicself-leaming wANG wANG LI LEI Jia-minl，Yf气NRen-wul， Ji-fen旷， con91， Y-an-yunl (1．Sch00l Science肌d 212003， ofComputerEngineering，JiangsuUniVers时ofScience肌dTechnolo烈zhenjiaflg ofInfornlation China；2．Huai’孤ColIegeTectlIlologyHuai’锄223003，China) in Abstract：Ith髂a龟w thec岍ent in们Jsiondetection in们Jsion co—i卧u俩ondisadVantagespopular system．ThedynamicselGIe枷ing detectionmodelDMIDsbasedon tllis is fbnVard．Andthe陀newalmechaIlismofthe envisagingconfi昏lmtiondisadv卸tagebrought dy- model n锄ic no珊albehaVior胁b髂eis oVercomestlle mattIIe廿甚ditionalstatic self_leaming presented．This disadv柚tage detecting modelmustreleamov玎allme01d锄d evenc锄notrele锄becauseoflimited 功e fbomthetest new咖ples， m锄。哕size． proof 0n aneststhis DMIDS旭ducenle withthe basedl①D’99 model e玎I”ratio effbctivelycomp痂19 n．aditional柚omaly themtcofdetection． preconditionofpledging internet 劬sion words： Key Safety；anomalydetec60n；蛐min访g； detection；d”锄icself-learning