基于数据挖掘的入侵检测模型

目前入侵防御机制上大多采用误用检测为主的机制，其机制需要已知的特征来进行比对，然而误用检测本身存在着以下的问题：（1）针对警报方面缺乏真实性，（2）对于区域网络内部防护能比较弱。此外，入侵检测系统必须面对更大量的数据里检测入侵的行为，当我们收集这些大量数据的信息时，入侵检测规则的数据库规模将会激增，导致入侵检测系统性能日益低下。数据挖掘是一种有效的从大规模的海量数据中有效挖掘其中所蕴含的规则的一种方法。本论文中为了解决上述问题，在异常入侵检测的架构下，利用数据挖掘技术来搜集当攻击事件发生时系统本身与网络环境之间的相互关系，基于关联规则算法来获得更加有效的规则库，实现更加准确快速的入侵检测。