信息网络安全
信息網絡安全
신식망락안전
NETINFO SECURITY
2009年
7期
28-31
,共4页
方育柯%傅彦%周俊临%曾金全
方育柯%傅彥%週俊臨%曾金全
방육가%부언%주준림%증금전
人工智能%入侵检测%孤立点挖掘%异常检测%自适应
人工智能%入侵檢測%孤立點挖掘%異常檢測%自適應
인공지능%입침검측%고립점알굴%이상검측%자괄응
传统的入侵检测技术主要是从已知攻击数据中提取出每种具体攻击的特征规则模式,然后使用这些规则模式来进行匹配.然而基于规则的入侵检测的主要问题是现有的规则模式并不能有效应对持续变化的新型入侵攻击.针对这一问题,基于数据挖掘的入侵检测方法成为了入侵检测技术新的研究热点.本文提出了一种基于孤立点挖掘的自适应入侵检测框架,首先,基于相似系数寻找孤立点,然后对孤立点集合进行聚类,并使用改进的关联规则算法来从孤立点聚类结果中提取出各类入侵活动的潜在特征模式,然后生成可使用的匹配规则模式来添加到现有的规则模式中去,进而达到自适应的目的.本文使用KDD99的UCI数据集进行孤立点挖掘,然后使用IDS Snort的作为实验平台,使用IDS Informer模拟攻击工具进行测试,这两个实验结果表明了本文所提出算法的有效性.
傳統的入侵檢測技術主要是從已知攻擊數據中提取齣每種具體攻擊的特徵規則模式,然後使用這些規則模式來進行匹配.然而基于規則的入侵檢測的主要問題是現有的規則模式併不能有效應對持續變化的新型入侵攻擊.針對這一問題,基于數據挖掘的入侵檢測方法成為瞭入侵檢測技術新的研究熱點.本文提齣瞭一種基于孤立點挖掘的自適應入侵檢測框架,首先,基于相似繫數尋找孤立點,然後對孤立點集閤進行聚類,併使用改進的關聯規則算法來從孤立點聚類結果中提取齣各類入侵活動的潛在特徵模式,然後生成可使用的匹配規則模式來添加到現有的規則模式中去,進而達到自適應的目的.本文使用KDD99的UCI數據集進行孤立點挖掘,然後使用IDS Snort的作為實驗平檯,使用IDS Informer模擬攻擊工具進行測試,這兩箇實驗結果錶明瞭本文所提齣算法的有效性.
전통적입침검측기술주요시종이지공격수거중제취출매충구체공격적특정규칙모식,연후사용저사규칙모식래진행필배.연이기우규칙적입침검측적주요문제시현유적규칙모식병불능유효응대지속변화적신형입침공격.침대저일문제,기우수거알굴적입침검측방법성위료입침검측기술신적연구열점.본문제출료일충기우고립점알굴적자괄응입침검측광가,수선,기우상사계수심조고립점,연후대고립점집합진행취류,병사용개진적관련규칙산법래종고립점취류결과중제취출각류입침활동적잠재특정모식,연후생성가사용적필배규칙모식래첨가도현유적규칙모식중거,진이체도자괄응적목적.본문사용KDD99적UCI수거집진행고립점알굴,연후사용IDS Snort적작위실험평태,사용IDS Informer모의공격공구진행측시,저량개실험결과표명료본문소제출산법적유효성.