入侵检测中特征选取方法的研究

摘要

随着网络带宽的快速发展，大量的数据不但增加了入侵检测系统的负荷，而且使系统将重要的处理资源花费在不相关的数据上，严重影响了入侵检测的效率。为了提高入侵检测的效率，本论文提出使用购物篮算法构造一个特征选取系统。对原始数据进行预选，以减少提供给入侵检测分析系统的数据量。选取的依据是：个别的特征和它们之间的相互关系、攻击和特征之间的关联性作为分类的基准。分析机制可以专注于选取过的特征来识别入侵的发生。同时，在选取分析方法上，本论文根据环境分析出该环境中的入侵行为模式建立异常检测模块，并针对这种行为模式整理出常规性规则以判断入侵。

目录

文摘

英文文摘

论文说明：图目录、表目录

南京邮电学院学位论文独创性声明及使用授权声明

前言

第一章入侵检测的研究与发展

1.1入侵检测的起源

1.2入侵检测技术的基本原理

1.3入侵检测的方法

1.3.1滥用检测

1.3.2异常检测

1.3.3混合检测

1.4目前的入侵检测系统存在的问题

1.5入侵检测技术的发展方向

1.5.1入侵技术的发展

1.5.2入侵检测技术的未来发展方向

第二章多层次结构的入侵检测系统

2.1多层次的入侵检测系统(MLIDS)架构

2.1.1环境适应性

2.1.2实时性

2.1.3检测率

2.1.4系统存活度

2.2特征选取

2.2.1数据源分析

2.2.2选取特征时需要考虑的要点

2.2.3各类特征的简单介绍与说明

2.2.4特征选取的研究范围

第三章特征选取算法分析与实现

3.1网络环境适应性特征选取

3.1.1网络环境适应性特征选取

3.1.2环境适应性特征选取算法

3.1.3算法评估

3.1.4环境适应性特征选取与分析方法的结合

3.2建立在概率统计技术上的特征选取方法

3.3建立在关联规则技术上的特征选取方法

3.3.1 数据编码(分类)

3.3.2频繁数据集分析

3.3.3关联法则分析

3.3.4建议特征集合

第四章特征选取的效率分析

4.1系统测试方案

4.2实验分析

4.2.1运行MLIDS主机的健壮性的分析

4.2.2系统的检测率以及误判率的分析

4.2.3对KDD Cup 99的数据分析

4.3建立在数据挖掘技术上的特征选取方法的效率分析

4.4小结

第五章总结和展望

5.1本文工作的总结

5.2未来可继续深入研究的方向

参考文献

附录

附录A：KDD CUP 99数据报特征类型

附录B：在RedHat Linux9上安装多层次入侵检测系统（MLIDS）

附录C：多层次入侵检测系统特征提取层与分析层组件加入步骤

致谢