【摘要】：網(wǎng)絡(luò)入侵檢測系統(tǒng)(NIDS)當(dāng)檢測到可疑行為時(shí)會(huì)觸發(fā)大量報(bào)警,然而大多數(shù)引發(fā)報(bào)警的行為本質(zhì)上都屬于誤報(bào)。大量誤報(bào)會(huì)導(dǎo)致NIDS的檢測性能下降。NIDS的檢測規(guī)則越嚴(yán)格,系統(tǒng)安全性就越強(qiáng)。然而,嚴(yán)格的規(guī)則集會(huì)引發(fā)更多警報(bào),而許多警報(bào)實(shí)際上并不具有侵入性的。放寬一些規(guī)則可以減少誤報(bào)的數(shù)量,但這種行為是不可取的,其會(huì)導(dǎo)致NIDS無法檢測到某些入侵性的事件。NIDS均存在低識(shí)別率和微調(diào)困難的問題,提高NIDS的系統(tǒng)性能實(shí)際上維護(hù)提高識(shí)別率和維護(hù)系統(tǒng)安全性之間平衡。因此,減少誤報(bào)是提高NIDS效率和系統(tǒng)的可用性的關(guān)鍵問題。為了減少NIDS的誤報(bào)數(shù)量,本文采用數(shù)據(jù)挖掘技術(shù)減少NIDS誤報(bào)的方法,為了降低系統(tǒng)的負(fù)載,本文利用基于上下文感知的黑名單數(shù)據(jù)包過濾器。通過研究數(shù)據(jù)挖掘算法KNN和Apriori算法的好處和弊端,針對(duì)Apriori算法關(guān)聯(lián)規(guī)則進(jìn)行分析,利用Apriori頻繁項(xiàng)集強(qiáng)化KNN,形成具有頻繁項(xiàng)集挖掘的分類算法Apriori-KNN算法。分析NIDS警報(bào)生成以及警報(bào)分類的原理,根據(jù)正常警報(bào)模式建立分類模型,將Apriori-KNN算法作為警報(bào)分類的核心算法,構(gòu)建誤報(bào)減少的過濾機(jī)制,在過濾機(jī)制前構(gòu)建基于上下文感知的黑名單數(shù)據(jù)包過濾,整個(gè)過濾機(jī)制作為NIDS的中間件。實(shí)驗(yàn)結(jié)果表明Apriori-KNN誤報(bào)過濾器可以大幅度地降低基于特征的網(wǎng)絡(luò)入侵檢測的誤報(bào),其誤報(bào)減少機(jī)制的識(shí)別率均要高于基于KNN算法、決策樹以及SVM算法的NIDS過濾機(jī)制�；谏舷挛母兄暮诿麊螖�(shù)據(jù)包過濾器可以有效地減少NIDS的時(shí)間消耗。在不改變現(xiàn)有的網(wǎng)絡(luò)入侵檢測系統(tǒng)正常配置的情況下,該過濾機(jī)制可以有效的減少網(wǎng)絡(luò)入侵檢測系統(tǒng)的誤報(bào)數(shù)量,提升識(shí)別率,減少NIDS的時(shí)間消耗。
【圖文】：

圖 2-8 KNN 算法原理分析圖ig. 2-8 KNN algorithm principle analysis diagr圖 2-9 K 值對(duì)分類的影響Fig. 2-9 Effect of K value on classification

- 20 -圖 2-9 K 值對(duì)分類的影響Fig. 2-9 Effect of K value on classification21( ) nk kkd x y（2-1）KNN 算法的具體步驟圖如圖 2-10 所示，在訓(xùn)練集數(shù)據(jù)和標(biāo)簽已知的情況，，輸入測試數(shù)據(jù)，計(jì)算輸入數(shù)據(jù)點(diǎn)與訓(xùn)練集中數(shù)據(jù)點(diǎn)之間的距離 d，選取距離短的前 K 個(gè)點(diǎn)，即訓(xùn)練集中的點(diǎn)與測試數(shù)據(jù)點(diǎn)最相似的 K 個(gè)數(shù)據(jù)點(diǎn)，該測試以鄰近的點(diǎn)的類標(biāo)號(hào)為依據(jù)進(jìn)行分類。若存在多個(gè)類別標(biāo)號(hào)，則選擇最鄰近
【學(xué)位授予單位】：哈爾濱理工大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2019
【分類號(hào)】：TP393.08

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 鄭瑩;;網(wǎng)絡(luò)入侵檢測系統(tǒng)NIDS的新技術(shù)研究[J];電腦知識(shí)與技術(shù);2011年08期

2 黑霞麗;藺聰;倪永健;;無線局域網(wǎng)中輔助NIDS的蜜罐的實(shí)現(xiàn)[J];通信技術(shù);2008年05期

3 王一飛;桓海濤;;NIDS運(yùn)行月報(bào)通病淺析及六要素行文法設(shè)計(jì)[J];信息安全與通信保密;2007年02期

4 王一飛;;破解NIDS困局[J];信息系統(tǒng)工程;2007年03期

5 王虹,蔣濤,李秀峰;新一代NIDS事件處理技術(shù)[J];數(shù)據(jù)通信;2002年03期

6 劉碩;;協(xié)議分析在NIDS中的應(yīng)用[J];網(wǎng)絡(luò)安全技術(shù)與應(yīng)用;2007年02期

7 陳國順;主動(dòng)式NIDS的功能[J];現(xiàn)代情報(bào);2005年02期

8 炎焱;;NIDS突破局限[J];每周電腦報(bào);2003年35期

9 陳浩;;網(wǎng)絡(luò)入侵檢測系統(tǒng)的應(yīng)用研究[J];雅安職業(yè)技術(shù)學(xué)院學(xué)報(bào);2006年03期

10 鄭敬華;;NIDS模型中檢測引擎模塊的設(shè)計(jì)與實(shí)現(xiàn)[J];信息通信;2011年05期

相關(guān)會(huì)議論文 前9條

1 隋毅;杜躍進(jìn);;NIDS的改進(jìn)研究[A];全國網(wǎng)絡(luò)與信息安全技術(shù)研討會(huì)'2005論文集（上冊(cè)）[C];2005年

2 馬恒太;蔣建春;黃菁;文偉平;;NIDS攻擊評(píng)估技術(shù)研究[A];全國網(wǎng)絡(luò)與信息安全技術(shù)研討會(huì)’2004論文集[C];2004年

3 曾偉兵;石慧;;基于SCADA系統(tǒng)的工業(yè)網(wǎng)絡(luò)全狀態(tài)入侵和故障檢測技術(shù)[A];第六屆全國網(wǎng)絡(luò)安全等級(jí)保護(hù)技術(shù)大會(huì)論文集[C];2017年

4 王永強(qiáng);;網(wǎng)絡(luò)入侵檢測系統(tǒng)測試的技術(shù)體系研究[A];第二十次全國計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C];2005年

5 蔣建春;卿斯?jié)h;;基于攻擊上下文的網(wǎng)絡(luò)入侵檢測[A];全國網(wǎng)絡(luò)與信息安全技術(shù)研討會(huì)'2005論文集（上冊(cè)）[C];2005年

6 ;Intelligent Intrusion Detection System Model Using Rough Neural Network[A];Proceedings of the 1st Chinese Conference on Trusted Computing and Information Security[C];2004年

7 于楓;鄭榮;;Honeypots &Honeynet:新型的入侵檢測解決方案[A];信號(hào)與信息處理技術(shù)第三屆信號(hào)與信息處理全國聯(lián)合學(xué)術(shù)會(huì)議論文集[C];2004年

8 王永強(qiáng);劉世棟;戴浩;;關(guān)于入侵檢測系統(tǒng)的測試方法研究[A];第十八次全國計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C];2003年

9 張悅連;郭文東;楊明欣;王志偉;;改進(jìn)Snort系統(tǒng)協(xié)議分析能力的探討[A];’2004計(jì)算機(jī)應(yīng)用技術(shù)交流會(huì)議論文集[C];2004年

相關(guān)重要報(bào)紙文章 前10條

1 山楓、何軍;NetScreen主動(dòng)設(shè)防[N];中國計(jì)算機(jī)報(bào);2003年

2 林曉航;10項(xiàng)準(zhǔn)則[N];計(jì)算機(jī)世界;2001年

3 ;突破局限 全面預(yù)警[N];中國計(jì)算機(jī)報(bào);2003年

4 李恩寶、劉寶旭;IDS不會(huì)消亡[N];中國計(jì)算機(jī)報(bào);2003年

5 張志剛;增強(qiáng)入侵檢測部署控制[N];中國計(jì)算機(jī)報(bào);2002年

6 陳利華;NIDS還是HIDS[N];中國計(jì)算機(jī)報(bào);2004年

7 汪輝;誤報(bào)、漏報(bào)從何而來[N];中國計(jì)算機(jī)報(bào);2003年

8 常江;IDS采購原則[N];計(jì)算機(jī)世界;2002年

9 ;面向企業(yè)網(wǎng)絡(luò)的安全藍(lán)圖[N];計(jì)算機(jī)世界;2002年

10 本報(bào)記者 趙曉濤;獨(dú)立還是統(tǒng)一[N];網(wǎng)絡(luò)世界;2006年

相關(guān)博士學(xué)位論文 前3條

1 薛強(qiáng);網(wǎng)絡(luò)入侵檢測系統(tǒng)NIDS的新技術(shù)研究[D];天津大學(xué);2004年

2 孫小涓;海量網(wǎng)絡(luò)流實(shí)時(shí)處理的優(yōu)化技術(shù)研究[D];中國科學(xué)院研究生院（計(jì)算技術(shù)研究所）;2008年

3 Richard Maina Rimiru;[D];中南大學(xué);2013年

相關(guān)碩士學(xué)位論文 前10條

1 馬文亭;基于Apriori-KNN算法的入侵檢測誤報(bào)過濾研究[D];哈爾濱理工大學(xué);2019年

2 隋毅;NIDS的改進(jìn)研究與實(shí)現(xiàn)[D];中國科學(xué)院研究生院（計(jì)算技術(shù)研究所）;2006年

3 郭宏;網(wǎng)絡(luò)拓?fù)湫畔⒓夹g(shù)在NIDS中的應(yīng)用研究[D];哈爾濱理工大學(xué);2008年

4 張國權(quán);基于模式匹配和協(xié)議分析的NIDS研究和設(shè)計(jì)[D];大連理工大學(xué);2006年

5 伍銀;NIDS主動(dòng)測試和被動(dòng)測試相結(jié)合測試方法的研究[D];內(nèi)蒙古大學(xué);2011年

6 姜永財(cái);NIDS性能評(píng)測及銀行系統(tǒng)的應(yīng)用研究[D];吉林大學(xué);2005年

7 魏蜀曦;NIDS歧義流量矯正系統(tǒng)[D];東南大學(xué);2006年

8 胡靜;NIDS動(dòng)態(tài)負(fù)載平衡策略的研究與設(shè)計(jì)[D];大連海事大學(xué);2008年

9 周兵斌;NIDS警報(bào)日志分析系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[D];合肥工業(yè)大學(xué);2004年

10 蔡鎬;基于動(dòng)態(tài)映射的入侵檢測系統(tǒng)的研究[D];電子科技大學(xué);2006年

本文編號(hào)：2644919