數據挖掘在IDS中的應用

入侵檢測系統是一種檢測網絡入侵行為的工具，然而現在的入侵檢測系統內部的知識庫中的入侵模式正常模式和異常模式往往不能很好地反應入侵行為的特征，所以有時候經常出現漏報或誤報的情況，另外系統提取的用戶行為特征有時候也不能正確地反映用戶的實際行為特征。針對這一情況詳細討論了數據挖掘技術在入侵檢測系統中的應用，提出了采用數據挖掘技術的入侵檢測系統的結構模型。

目前，隨著互聯網的迅猛發展，構成網絡和信息安全的主要威脅攻擊方式也越來越多，例如：數據和人為的攻擊，以及物理攻擊等。盡管針對這些攻擊的方式有提出一些防衛性的技術，例如：防火墻技術和安全路由器技術等。但是無法從根本上對入侵進行完全的阻止。為了實現網絡中安全風險警告的及時響應，本文通過簡要介紹數據挖掘技術和網絡入侵檢測，對數據挖掘技術的入侵檢測系統模型進行詳細分析，并闡述了數據挖掘技術在網絡入侵檢測中的應用。

一.網絡入侵的常規模式和方法

針對當前網絡安全態勢分析與預測存在的上述問題，將數據挖掘方法引入到網絡安全態勢分析與預測中，以全面，客觀反映網絡安全態勢趨勢。鑒于大規模網絡安全事件（如DoS、DDoS、蠕蟲僵尸網絡）的爆發會在網絡流量上有所反映，本文的態勢分析與預測的數據來源為網絡流量，這與當前基于日志審計數據、網絡拓撲數據的評估與預測方法相比，具有較高的實時性?！?br>