基于異常的入侵檢測技術(shù)研究.pdf

1、隨著計算機、通信和網(wǎng)絡(luò)技術(shù)的高速發(fā)展，網(wǎng)絡(luò)信息系統(tǒng)已經(jīng)成為一個國家必備的基礎(chǔ)設(shè)施。人類在感受到了網(wǎng)絡(luò)信息系統(tǒng)對社會發(fā)展做出巨大貢獻的同時，也認識到了網(wǎng)絡(luò)信息安全問題已經(jīng)成為影響國家長遠利益和持續(xù)發(fā)展急待解決的重大關(guān)鍵問題，而入侵檢測技術(shù)作為一種重要的動態(tài)安全防護技術(shù)，已經(jīng)成為計算機科學與技術(shù)的一個重要研究領(lǐng)域。 雖然對入侵檢測方法及技術(shù)的研究己經(jīng)有二十多年的歷程，但目前入侵檢測系統(tǒng)仍處于相當初級的階段，普遍存在的最突出的共性問題

2、是： (1)系統(tǒng)只能檢測已知類型的攻擊行為，而對新攻擊類型無能為力。(2)系統(tǒng)檢出率過低而誤報率過高，從而失去應(yīng)有的性能。(3)系統(tǒng)在檢測攻擊行為時實時性不夠。 本文分析比較了目前各種異常檢測技術(shù)的優(yōu)缺點，在此基礎(chǔ)上對基于異常的入侵檢測技術(shù)做進一步研究，將數(shù)據(jù)挖掘算法引入其中，設(shè)計了一個輕量級的入侵檢測系統(tǒng)PLADS(Payload-basedAnomalyDetectionSystem)。與誤用檢測不同，PLADS是對