CAJ | 학술논문

传统的入侵检测技术主要是从已知攻击数据中提取出每种具体攻击的特征规则模式,然后使用这些规则模式来进行匹配.然而基于规则的入侵检测的主要问题是现有的规则模式并不能有效应对持续变化的新型入侵攻击.针对这一问题,基于数据挖掘的入侵检测方法成为了入侵检测技术新的研究热点.本文提出了一种基于孤立点挖掘的自适应入侵检测框架,首先,基于相似系数寻找孤立点,然后对孤立点集合进行聚类,并使用改进的关联规则算法来从孤立点聚类结果中提取出各类入侵活动的潜在特征模式,然后生成可使用的匹配规则模式来添加到现有的规则模式中去,进而达到自适应的目的.本文使用KDD99的UCI数据集进行孤立点挖掘,然后使用IDS Snort的作为实验平台,使用IDS Informer模拟攻击工具进行测试,这两个实验结果表明了本文所提出算法的有效性.
전통적입침검측기술주요시종이지공격수거중제취출매충구체공격적특정규칙모식,연후사용저사규칙모식래진행필배.연이기우규칙적입침검측적주요문제시현유적규칙모식병불능유효응대지속변화적신형입침공격.침대저일문제,기우수거알굴적입침검측방법성위료입침검측기술신적연구열점.본문제출료일충기우고립점알굴적자괄응입침검측광가,수선,기우상사계수심조고립점,연후대고립점집합진행취류,병사용개진적관련규칙산법래종고립점취류결과중제취출각류입침활동적잠재특정모식,연후생성가사용적필배규칙모식래첨가도현유적규칙모식중거,진이체도자괄응적목적.본문사용KDD99적UCI수거집진행고립점알굴,연후사용IDS Snort적작위실험평태,사용IDS Informer모의공격공구진행측시,저량개실험결과표명료본문소제출산법적유효성.