基于人工异常的入侵检测系统-通信与信息系统专业论文.docxVIP

基于人工异常的入侵检测系统 基于人工异常的入侵检测系统 摘要 r I面对着越来越严峻的网络信息安全的威胁，防火墙等传统的防御 手段已经不再能有效的提供安全保障。入侵检测是当前解决网络安全 问题的一项重要技术。而现有的入侵检测系统普遍存在着检测效率不 ＼／ 够高，和适应性差的问题，本文的主要目的就是建立一个具有高检测 效率和高自适应性的入侵检测系统。 首先，文章提出了利用分类器构造自学习的入侵检测模型的方 法。通过大量的训练数据，使系统自动学习，生成一系列的规则或决 策树。本文重点介绍了分类器的算法，并且实现了一个利用ID3和 C4．5分类算法进行学习的入侵检测模型。实验数据表明，这是一个具 有一定检测效率和自适应性的入侵检测系统模型。 在这个基础上，本文又继续提出了人工异常的概念，用来提高入 侵检测的正确率。f所谓人工异常是指，根据已知的训练数据集，人工 ＼ 的生成接近“正常”数据，而非“正常”的数据，这样，在分类器进 行学习的时候，能够迫使分类器发现“正常”与“异常”之间的边 界，提高分类的正确率。理论和实验证明。功口入了人工异常的入侵检 测系统，检测效率能够得到显著的提高。F本文给出了生成基于分布的 人工异常的算法，在生成人工异常的过程中，利用了原女fii)JI练数据的 分布信息，突出相对“稀疏”的区域。这样能够更好的体现人工异常 的效果。文章还围绕着该算法的若干细节问题进行了讨论和验证，例 如，人工异常数据集的大小对检测效果的影响，数据充分性对结果的 如，人工异常数据集的大小对检测效果的影响，数据充分性对结果的 影响，等等。并且通过对人工异常数据的过滤，解决了人工异常与原 始训练数据发生“冲突”的问题。 单纯的异常检测和特征检测都有着明显的缺点，因此，本文寻找 一种将两者有机结合起来的方法。利用人工异常能够强调“边界”的 作用，用真实的入侵数据逐步对系统进行训练，得到了一个将特征检 测与异常检测结合为一个整体的入侵检测系统模型，既能检测已知的 入侵，又能智能的发现未知的入侵方式。文章对不同的条件和结果进 行了分析和对比，最终得到了一个检测效率和自适应性均能令人满意 的入侵检测系统。 关键词：入侵检测系统，异常检测，特征检测，分类模型，决策树 人工异常 ＼ INTRUSIoN INTRUSIoN DETECTION SYSTEM BASED oN ARTIFICIAL ANoMALY ABSTRACT With the more and more tough environment of network information security，the traditional protecting methods，such firewalls，are longer enough to provide the security guard against all kinds of intrusions．Intrusien Detection is critical protecting technology nowadays．But most ofthe existing Intrusion Detection Systems low in detecting efficiency and lack ofadaptability．The main purpose ofthis thesis is to construct IDS with high efficiency and adaptability． First of all，the thesis describes the construction of IDS model using the classifier．The system is trained by great amount of training data，and automatically 1earns set of rules decision tree．The thesis introduces the classification algorithms，and implements IDS model using the ID3 and C4．5 classifier．The experimental data shows that，this is model with certain detection efficiency and adaptability． On the basis of this，the thesis introduces the concept of Artificial Anomaly，to enhance the intrusion detecting co