基于數據場的網絡入侵檢測技術研究.pdf

1、在允許各種網絡資源以開放方式運作的前提下，入侵檢測系統(tǒng)成了確保網絡安全的一種必要手段。入侵檢測就是發(fā)現或確定入侵行為存在或出現的動作，它實際上是一種信息識別與檢測技術，而從以數據為中心的觀點看，入侵檢測本身就是一個數據分析過程。在許多相關的領域，如欺詐檢測和故障管理中，數據挖掘已經取得了成功的應用。研究數據挖掘方法在入侵檢測領域中的應用，成為重要的研究課題。 首先討論一種新穎的數據可視化方法——數據場。引入勢函數來描述數據場的屬

2、性，通過等勢線或等勢面來顯示數域空間中的勢場分布，從而直觀地揭示了數據分布的總體特征。將數據場的概念引入聚類分析，介紹了基于數據場的交互式可視化聚類思想。討論用于網絡級入侵中異常檢測的兩種方法，分別利用聚類技術和離群點檢測技術進行異常檢測。實驗采用了TCP(傳輸控制協(xié)議)網絡連接記錄數據用于上述兩個算法的性能評價。采用一種有效的離群點檢測算法，并通過研究系統(tǒng)調用號之間的關聯(lián)關系，建立正常以及異常行為序列庫，利用該算法對各序列庫進行頻繁模