数据挖掘及时间序列分析在NIDS中的应用

《数据挖掘及时间序列分析在NIDS中的应用》由会员上传分享，免费在线阅读，更多相关内容在行业资料-天天文库。

1、数据挖掘及时间序列分析在NIDS中的应用——开题报告报告人高飞导师孙济洲2003.1.18内容提要现有检测方法及其不足研究目标研究意义研究方案工作进度现有检测方法及其不足检测方法单一，基本上是基于规则的模式匹配阶段(此处的规则含义比较窄，如“特征字符串”.与后面提到的规则不同)。可扩展性差自动化能力低适应变种能力差没有分析数据行为模式能力NIDS的体系结构及研究对象定位人机交互事件规则规则规则已知规则对抗措施事件序列生成器移动代理事件库规则发现及行为分析引擎检测引擎规则库决策引擎活动监测代理互联网活动监测代理研究对象可以依据以下3个特征进行检测的对象：网络连接特征连接的内容特征连接的统计特

2、征主要针对除了漏洞攻击外的4类入侵行为:探测拒绝服务远程攻击本地用户非法获得根用户权限研究主题规则自动发现（包括攻击模式发现和正常模式相关发现）行为模式分析与建模（结合黑客心理）研究主题的预期目标不但要能发现参数值具体的规则，而且要能对规则进行合并和泛化处理，形成一些非常数参量的规则所发现规则尽量是时间独立、与趋势或变化率相关的研究意义如何能够在大量的报警信息中，与其他关联的信息进行比照和分析，进行有效的归纳总结，得出攻击者意图，攻击目的和攻击心理，并有效锁定攻击者。规则自动发现解决了人工建立知识库的困难。行为分析是IDS技术的最高境界,是NIDS技术目前所面临的巨大瓶颈所在。从学术研究向应

3、用转化。研究方案——数据挖掘聚类算法(ISODATA)关联分析(与信息熵结合)序列分析聚类方法可以自动按数据内在的规律性自组织分类，再对之进行规律的分析,是一种知识的发现过程ISODATA算法基本描述优点关联分析原理:Apriori算法的核心使用(k–1)-项频繁集生成候选k-项频繁集对数据库扫描计数候选集项计数基本算法的瓶颈巨大的候选集数量多次扫描数据库序列分析算法原理基本描述用途研究方案——时间序列分析ARMA(自回归滑动平均)模型非平稳序列的平稳化处理非平稳序列的平稳化处理示例工作进度(1)1.2002.10-2002.12调研，阅读相关参考文献，准备各方面资料和数据2.2003.1-

4、2003.4对网络数据和攻击行为的分析与模拟。3.2003.5-2003.7检测规则的自动化生成及通用分析引擎的实现。工作进度(2)4.2003.8-2003.11用户行为模式建模与预测的实现。5.2003.12-2004.1毕业论文及答辩。结束谢谢!