基于數(shù)據(jù)挖掘和Agent技術的分布式入侵檢測技術研究和設計——網(wǎng)絡入侵檢測器的設計與實現(xiàn).pdf

1、入侵檢測作為一種主動的信息安全保障措施，有效地彌補了傳統(tǒng)安全防護技術的缺陷，在網(wǎng)絡安全技術中占著極其重要的地位。隨著計算機技術和網(wǎng)絡技術的不斷發(fā)展，分布式計算環(huán)境的廣泛采用，海量存儲和高帶寬傳輸技術的普及，傳統(tǒng)的基于單機的集中式入侵檢測系統(tǒng)己不能滿足安全需求。分布式入侵檢測(DID)逐漸成為入侵檢測乃至整個網(wǎng)絡安全領域的研究重點。 本文首先介紹網(wǎng)絡安全現(xiàn)狀和入侵檢測技術的應用情況，重點分析了現(xiàn)有的技術和面臨的挑戰(zhàn)。其次介紹了分布

2、式入侵檢測技術的發(fā)展、優(yōu)勢以及研究現(xiàn)狀，本文還簡要介紹了數(shù)據(jù)挖掘技術以及其在入侵檢測系統(tǒng)中的應用。在分析比較了目前各種入侵檢測技術之后，提出了一個基于數(shù)據(jù)挖掘和Agent技術的分布式入侵檢測模型，該系統(tǒng)采用混合體系結構，將被保護網(wǎng)絡分為若干子網(wǎng)，由子網(wǎng)監(jiān)控器和本地檢測器兩部分組成，各個部分之間的分工借鑒了CIDF模型，具有很好的分布性、智能性和可擴展性，可以有效地避免網(wǎng)絡通信瓶頸和單點失效。 論文還采用基于三種數(shù)據(jù)挖掘方法 (聚