基于数据挖掘技术的网络入侵检测系统.pdf

网络与通讯 计算机测量与控制. 2 0 0 2. 10 ( 3 ) 　 　 Com puter M ea surem en t Con trol　 　 ·189 · ( ) 文章编号: 167 1- 4598 2002 03- 0 189- 03　　　　　　中图分类号: T P 39308　　　　　　文献标识码: B 基于数据挖掘技术的网络入侵检测系统 宁玉杰 , 郭晓淳 (沈阳广播电视大学 机电工程系, 辽宁 沈阳　110003) 摘要: 提出了一种采用数据挖掘技术的入侵检测系统。实现了用关联规则建立入侵检测模型和异常检测。本系统的 建立不依赖于经验, 具有较强的灵活性。 关键词: 网络安全; 入侵检测; 数据挖掘; 关联规则 D a ta M in in g A pproache s f or Network In trus ion D etect ion , N IN G Yu j ie GU O X iao chun ( , , 　110003, ) D ep ar tm en t o f E lect rom ech an izat ion Eng in eer ing Sh enyang B ro adca st ing TV U n iver sity Sh enyang Ch in a Abstract: A in t ru sion detect ion sy stem u sing data m in ing techno logy is in t rou ced A ssociat ion ru le fo r bu ild ing in t ru sion detect ion m ode ls an d detect ing anom a ly are rea lized T h is sy stem do no t dep en d on exp er ien ce s, it h a s flex ib ility Key words: n etw o rk secu r ity ; in t ru sion detect ion; data m in ing; a ssociat ion ru le 1　引言 前行为特征与特征数据库中的特征进行比较, 若两者 偏差足够大, 则说明发生了异常。这种方法的优点是能 随着网络的迅速发展和广泛使用, 人们在得益于 检测未知的攻击类型, 缺点是误检率较高。 网络的同时, 网上的数据也受到了黑客的攻击和篡改, 根据检测的数据来源, 入侵检测系统可以分为基 所以网络安全变得越来越重要。 目前常用的安全技术 于主机的入侵检测系统和基于网络的入侵检测系统。 如信息加密、防火墙等可以做为保护网络的第一道防 基于主机的入侵检测系统是通过分析审计数据和系统 线。但仅有上述技术是不够的, 比如 目前广泛使用的防 的日志来发现可能的入侵。基于网络的入侵检测系统 火墙技术不能阻止内部攻击, 不能提供实时检测等, 所