网络入侵检测的数据挖掘方法文献综述
- 研究背景及应用
近年来,互联网技术出现了高速发展的状态,无论是软件系统还是硬件设备 都得到了长足的进步。越来越多的人可以坐在办公室或是家里了解到全球互联网 带来的信息资源,人们可以轻而易举的得到丰富的信息、处理繁杂的业务,这样 在很大程度上改变了很多人的思维和工作方式。但是,任何事物都有它的两面性, 网络在带给人们便利的同时,也隐含着巨大的威胁。
事实证明,从互联网出现的时刻开始,安全隐患就同时存在。全世界数以千 记的企业机构都不同程度的遭到过网络攻击。我们知道,计算机系统是一个只认 信息不认人的交互系统,这样就为全世界各种各样的黑客群体提供了一个发挥的 平台。当然,这其中包括了有意识的攻击行为和无意识的攻击行为。
WorldCom公司、《纽约时报》和其他一些单位都曾在自己的网站上发现了安全上的漏洞,并导致了非法入侵。38%的被访者说他们的网站在过去一年中曾被人入侵,有21%的人回答说不能确定。18%的人回答说有某些交易信息被窃,如信用卡号码或客户数据,或报告了金融欺诈行为。有7%的单位报告说他们的网站被人在线涂改,这通常是最简单也是危害最轻的攻击行为。进行涂改的黑客用他们自己的文本或常常是带有攻击性的图片篡改网站的主页。公司们还发现,有时问题来自内部。78%的公司说他们的雇员非法滥用互联网资源,包括下载色情图片后进行软件盗版。从这些实例我们可以看出,现今世界上网络安全问题其实已经愈演愈烈,不管是防范严密的军事系统或是一般公司企业都或多或少的遭受过不同程度的攻击。依据美国安全部门统计,每年美国因为网络安全的损失就高达 75亿美元。另外便是一些无意识的攻击行为,一个普通的互联网用户,只要他们能够获得这些信息,就成为了一个潜在的黑客群体。网上充斥着大量的黑客教程,许多学生和好奇者通过这些资料以及相应的黑客工具,成为了威胁巨大的潜在黑客。有的时候,这些人都不知道他们的所使用的黑客工具是用来做什么的,便根据网上一些恶意黑客所提供的漏洞列表进行攻击,给互联网用户带来了巨大的损失。 于是便出现了一些黑客 BBS 网站,贴出了大量的他们发现的系统漏洞或是用户密码,鼓励他人进行攻击,这样的情形是屡见不鲜的。 从此我们可以看出,绝对安全的系统是不存在的,任何开放的系统都可能有漏洞存在。当这些漏洞被一些拥有很高技术水平的黑客人员获取后,就有可能给互联网用户带来巨大的损失。因此,网络安全问题是互联网的发展的产物。
二、国内外研究概况
国外现状:
入侵监测系统是在1980年美军技术报告中提出的,在计算机安全威胁系统中对入侵监测有明确的分析,并详细论述了入侵监测的概念,在此基础上对计算机系统风险和威胁因素进行归纳总结。威胁系统分为外部渗透和内部渗透,需要根据现有的审计系统,为专职系统提供相关安全信息。
1986年乔治敦大学和SRI公司计算机实验室Peter Neumamn 提出实用的IDS模型,需要根据主体对象、审计记录和大致特征明确系统平台的作用,其次可以根据应用环境、现有系统的优势和弱势,为构建入侵系统提供通用的框架结构。
1987年Teresa Lunt等人对现有的网络检测系统模型进行改造,将其命名为“入侵监测专家系统”,该系统包括异常监测器和专家应用系统,根据实际情况将其用于异常模型的建立和原则体系检查中。
以上是毕业论文文献综述,课题毕业论文、任务书、外文翻译、程序设计、图纸设计等资料可联系客服协助查找。
