文档介绍:目录
1引言…………………………………………………………………2
……………………………………………2
………………………………………3
以Denning模型为代表的IDS早期技术…………………………3
:统计学理论和专家系统相结合…………………………4
………………………5
本课题研究的途径与意义…………………………………11
2 入侵检测技术原理……………………………………………12
入侵检测技术第一步——信息收集…………………………12
网络入侵检测技术模块方式………………………………13
主机入侵检测技术模块方式……………………………13
…………………………………………13
入侵检测技术的第二步——信号分析……………………………15
……………………………………………………16
……………………………………………………16
…………………………………………………16
3入侵检测技术功能概要…………………………………………18
4 入侵检测技术技术分析…………………………………………19
…………………………………19
……………………………………19
……………………………………20
一些新的分析技术……………………………………………20
统计学方法…………………………………………………20
入侵检测技术的软计算方法…………………………………21
基于专家系统的入侵检测技术方法…………………………21
5 入侵检测技术技术发展方向……………………………………22
……………………22
…………………………………………22
…………………………………………22
……………………………………22
…………………………………………22
6 建立数据分析模型……………………………………………23
………………………………………………22
…………………………………………25
(Attacks) ………………………………………………
25
……………………………………26
…………………………………………28
7 聚类算法在网络入侵检测技术中的作用…………………………29
………………………………………………29
……………………………………………29
……………………………………32
…………………………………………………32
K-means算法………………………………………………32
………………………………………………32
…………………………………………………32
结论…………………………………………………………………35
致谢…………………………………………………………………35
参考文献……………………………………………………………35
1引言
高速发展,个人、企业以及政府部门越来越多地依靠网络传递信息, 然而网络的开放性与共享性容易使它受到外界的攻击与破坏,信息的安全保密性受到严重影响。网络安全问题已成为世界各国政府、企业及广大网络用户最关心的问题之一。
在计算机上处理业务已由基于单机的数学运算、文件处理,基于简单连结的内部网络的内部业务处理、办公自动化等发展到基于企业复杂的内部网、企业外部网、全球互联网的企业级计算机处理系统和世界范围内的信息共享和业务处理。在信息处理能力提高的同时,系统的连结能力也在不断的提高。但在连结信息能力、流通能力提高的同时,基于网络连接的安全问题也日益突出,黑客攻击日益猖獗,防范问题日趋严峻:
●具Warroon Research的调查,1997年世界排名前一千的公司几乎都曾被黑客闯入。
●据美国FBI统计,美国每年因网络安全造成的损失高达75亿美元。
● Ernst和