基于多级贪婪的入侵检测分类算法研究

摘要

当前在入侵检测系统模型构造中采用的技术有很多种,其中,将数据挖掘(DM)技术应用到入侵检测系统模型构造中是实现模型构造的系统化、自动化,克服手工编码或过多依赖专家经验的一种有效方法. 但是,目前通用的数据挖掘算法在应用到入侵检测领域时,会存在不适合入侵检测的特殊环境的问题. 该文研究了在入侵检测领域广泛应用的挖掘算法——规则归纳分类算法.在大量的入侵检测环境下的数据上应用RIPPER分类算法的结果显示,这一传统分类算法强大的归纳能力对于入侵检测环境下反例缺乏(我们提供的审计数据不可能函概所有的入侵类型)的数据集不能很好地适应.该文在RIPPER算法的基础上,进行了适应入侵检测环境的改造,提出了多级贪婪耦合规则归纳算法.

目录

摘要

第一章网络安全与入侵检测

1.1计算机网络存在的安全问题

1.1.1 TCP/IP协议和服务本身的弱点

1.1.2系统的缺陷

1.1.3网络配置中缺乏统一策略

1.1.4弱用户认证机制

1.1.5易受到冒充和探测

1.1.6社会和人为因素

1.2传统的网络安全技术

1.2.1访问控制

1.2.2加密技术

1.2.3身份识别和认证

1.2.4安全协议

1.2.5防火墙技术

1.3入侵检测技术的提出

1.3.1传统安全技术存在的问题

1.3.2入侵检测的概念

1.3.3入侵技术研究内容

1.3.4简单的入侵检测示意图

1.3.5一般入侵检测系统的功能

1.4入侵检测方法的分类

1.4.1根据采用的技术分类

1.4.2根据检测的对象(数据源)分类

1.5入侵检测的现状和发展方向

1.5.1入侵检测的现状

1.5.2入侵检测的发展历程

1.5.3入侵检测的发展方向

1.6小结

第二章数据挖掘与入侵检测

2.1数据挖掘技术在入侵检测中的应用

2.1.1问题的提出

2.1.2数据挖掘技术简介

2.1.3解决的方法

2.1.4基于数据挖掘的入侵检测技术

2.2应用数据挖掘技术的入侵检测模型

2.2.1基于主机系统调用序列的入侵检测模型

2.2.2针对网络数据的入侵检测模型

2.3本文研究重点

2.3.1分类算法的实现和改造

2.3.2采用的入侵检测模型

2.4小结

第三章分类算法简介

3.1数据分类简介

3.1.1分类和预测

3.1.2什么是数据分类

3.1.3准备分类的数据

3.1.4比较分类方法

3.1.5数据分类的基本技术

3.2判定树归纳

3.2.1算法的基本策略

3.2.2树剪枝

3.2.3由判定树提取分类规则

3.3规则学习算法

3.3.1规则学习算法简介

3.3.2规则学习算法的优点

3.3.3序列覆盖算法

3.3.4一般到特殊的柱状搜索

3.4小结

第四章RIIPPER算法的实现与适应性改造

4.1 RIPPER分类算法的发展历程

4.1.1早期的规则学习算法存在的问题

4.1.2 RIPPER快速分类规则学习算法的特点

4.1.3 RIPPER算法的起源

4.2 IREP算法

4.2.1FUrnkranz和Widmer的IREP算法

4.2.2 Cohen的IREP算法

4.2.3 IREP算法的性能

4.3 RIPPER算法对IREP算法的改进

4.3.1新的衡量修剪效果的度量

4.3.2新的停止条件

4.3.3规则的优化

4.3.4 RIPPER分类算法的性能

4.4对RIPPER算法的适应性改造

4.4.1算法应用于入侵检测时存在的问题

4.4.2可能的原因

4.4.3对RIPPER算法的几点改造

4.5多级贪婪耦合算法的实现

4.5.1多级贪婪耦合算法的流程图

4.5.2多级贪婪的实现

4.5.3冗余的实现

4.5.4规则集合的后处理

4.5.5耦合的实现

4.6多级贪婪耦合算法的性能

4.6.1算法在反例缺乏的人造数据集上的归纳能力

4.6.2算法在真实数据集上的归纳能力

4.7存在的问题和今后的工作

4.8小结

致谢

参考文献