试图破坏信息系统的完整性、机密性、可信性的任何网络活动都称为网络入侵。防范网络入侵最常用的方法就是防火墙。防火墙(Firewall)是设置在不同网络(如可信任的企业内部网和不可信任的公共网)或网络安全域之间的一系列部件的组合,它属于网络层安全技术,其作用是为了保护与互联网相连的企业内部网络或单独节点。它具有简单实用的特点,并且透明度高,可以在不修改原有网络应用系统的情况下达到一定的安全要求。
但是,防火墙只是一种被动防御性的网络安全工具,仅仅使用防火墙是不够的。首先,入侵者可以找到防火墙的漏洞,绕过防火墙进行攻击。其次,防火墙对来自内部的攻击无能为力。它所提供的服务方式是要么都拒绝,要么都通过,不能检查出经过他的合法流量中是否包含着恶意的入侵代码,这是远远不能满足用户复杂的应用要求的。
对于以上提到的问题,一个更为有效的解决途径就是入侵检测技术。在入侵检测技术之前,大量的安全机制都是根据从主观的角度设计的,他们没有根据网络攻击的具体行为来决定安全对策,因此,它们对入侵行为的反应非常迟钝,很难发现未知的攻击行为,不能根据网络行为的变化来及时地调整系统的安全策略。而入侵检测技术正是根据网络攻击行为而进行设计的,它不仅能够发现已知入侵行为,而且有能力发现未知的入侵行为,并可以通过学习和分析入侵手段,及时地调整系统策略以加强系统的安全性。
本论文可以分为两个部分,第一部分从入侵检测技术的提出入手,描述了入侵检测技术的研究史,然后详细描述了检测技术原理,列举了功能概要,具体介绍了入侵检测技术技术分析过程,最后指出入侵检测技术技术发展方向。这一部分集中介绍入侵检测技术,是我们对各种相关中外参考资料的学习总结。
第二部分是本课题的研究重点,分析了KDD99的测试数据,介绍了各种攻击类型,最后一章是聚类算法在网络入侵检测技术中的应用,包含了我们的主要研究成果,在撰写这一章前,我们认真学习了模式识别这门课程,根据课题要求对各种模式分类算法进行了有侧重点的学习,由于我的任务主要集中在对无监督聚类算法中的迭代优化算法的研究与改进,而迭代最优化算法是在典型的K-means算法上的改进,所以对这两种算法我都进行了深入分析。迭代最优化算法是以付出一定时间代价为前提,降低了K-means算法的空间代价,使得迭代最优化算法可以局部时间效率最优,但是对于全局的时效优化并非就是一种最优解。但是鉴于各种具体场合,两种算法在许多领域都有着广泛的应用。
以上两种算法各有利弊,我们在把两种算法结合起来后进一步分析,提出一种新的分类算法,使得时空两方面的要求都在较合理的范围之内,这也是对全局优化的一种贡献,同时这种分类算法也注入了有监督的方法,是多种方法的综合。
在做毕业设计的过程中,在**老师的耐心指导下,和同组成员***同学团结协作,共同学习,克服了一个个困难,这段时间的学习使我对入侵检测技术和模式识别等课程产生了浓厚的兴趣。在以后的日子里,我将对入侵检测技术技术和模式识别算法继续进行更深入的学习,寻求更加优化的算法,并尝试去设计出某种入侵检测技术系统的模型,不断地提高自己的专业水平。