该【数据挖掘及时间序列分析在NIDS中的应用 】是由【3827483】上传分享,文档一共【18】页,该文档可以免费在线阅读,需要了解更多关于【数据挖掘及时间序列分析在NIDS中的应用 】的内容,可以使用淘豆网的站内搜索功能,选择自己适合的文档,以下文字是截取该文章内的部分文字,如需要获得完整电子版,请下载此文档到您的设备,方便您编辑和打印。数据挖掘及时间序列分析在NIDS中的应用
—— 开题报告
报告人 高飞
导师 孙济洲
01
现有检测方法及其不足
02
研究目标
03
研究意义
04
研究方案
05
工作进度
内容提要
STEP5
STEP4
STEP3
STEP2
STEP1
检测方法单一,基本上是基于规则的模式匹配阶段(此处的规则含义比较窄,如“特征字符串”.与后面提到的规则不同)。
可扩展性差
自动化能力低
适应变种能力差
没有分析数据行为模式能力
现有检测方法及其不足
NIDS的体系结构及�研究对象定位
人机交互
事件
规则
规则
规则
已知规则
对抗措施
事件序列生成器
移动代理
事件库
规则发现及行为分析引擎
检测引擎
规则库
决策引擎
活动监测代理
互联网
活动监测代理
可以依据以下3个特征进行检测的对象:
01
网络连接特征
02
连接的内容特征
03
连接的统计特征
04
主要针对除了漏洞攻击外的4类入侵行为:
05
探测
06
拒绝服务
07
远程攻击
08
本地用户非法获得根用户权限
09
研究对象
规则自动发现(包括攻击模式发现和正常模式相关发现)
行为模式分析与建模(结合黑客心理)
研究主题
不但要能发现参数值具体的规则,而且要能对规则进行合并和泛化处理,形成一些非常数参量的规则
所发现规则尽量是时间独立、与趋势或变化率相关的
研究主题的预期目标
如何能够在大量的报警信息中,与其他关联的信息进行比照和分析,进行有效的归纳总结,得出攻击者意图,攻击目的和攻击心理,并有效锁定攻击者。
规则自动发现解决了人工建立知识库的困难。
行为分析是IDS技术的最高境界,是NIDS技术目前所面临的巨大瓶颈所在。从学术研究向应用转化。
研究意义
聚类算法(ISODATA)
关联分析(与信息熵结合)
序列分析
研究方案——数据挖掘
01
可以自动按数据内在的规律性自组织分类,再对之进行规律的分析,是一种知识的发现过程
ISODATA算法基本描述
优点
02
03
聚类方法
数据挖掘及时间序列分析在NIDS中的应用 来自淘豆网m.daumloan.com转载请标明出处.
