网站入侵检测研究

【摘要】随着信息技术的发展，网络入侵行为的模式、载体、类型都在不断发生新的变化，因此主动发掘并分析异常数据并维护网络平台安全有着重要意义。入侵检测是当今网络平台安全不可或缺的组成部分，对维护网络安全稳定有着重要的意义。当前主流的商业入侵检测系统基本遵循两种模式：滥用检测和异常的检测。两者都依赖于攻击特征知识库的建立，而网络环境的瞬息万变，新的网络攻击不断产生，依赖攻击特征知识库的检测模式开始展现其弱势，即知识库的更新速度落后与新网络攻击的产生速度。另一方面，由于对网站的攻击有可能来自于网站内部，因此为了实现网络平台的安全，通过数据库的访问审计日志进行入侵行为检测已经成为当前的入侵检测领域的一个热点。本文研究的重点分两部分：无监督入侵检测算法的改进和增量序列模式挖掘的数据库入侵检测算法的设计。本文首先介绍了课题的背景和研究现状，其次介绍了入侵检测系统的总体概要、基本原理和当前的各种分类，着重研究了基于数据挖掘技术的入侵检测成果，并介绍了相应解决方案的基本原理。针对传统检测模式依赖知识库从而导致更新速度落后的特点，本文提出了基于FCM-Vote（FCM-Votebasedalgorithm）的无监督网络入侵检测方法。它通过捕捉主干网络上的异常时间片，并对时间片内的数据流特征进行聚类分析。根据聚类分析的结果，系统将对数据流进行甄别并过滤可能隐藏网络攻击的数据流。本文建立了基于FCM-Vote的无监督网络入侵检测系统模型，并付诸于具体实验。实验证明，基于FCM-Vote的网络入侵检测方法在检测数据量不断增加的情况始终保持了95%以上的入侵行为检出率，同时相比依赖知识库的传统异常检测方法可以在海量数据的检测中保持不高于3%的误报率。针对数据库恶意行为检测过程中误报率高和规则集构建算法效率低下的问题,本文提出的基于增量序列模式挖掘的数据库入侵检测，利用数据库的历史正常审计数据构造规则集，实现了数据库入侵检测。实验证明，在对不同的SQL操作语句进行异常检测实验时能将误报率限制在2.31%-4.58%之间，相比对参数敏感的传统方法具有更好的自适应性。同时，本文进行了算法执行效率的比较，结果表明基于增量序列模式相比其他算法在数据库入侵检测中有着更出色的适应性。实验结果显示，在设定最小支持度为7%且单线程的情况下，在序列集增长到3000条以上后传统方法需要10s左右时间开销而本文方法则将因此引起的时间开销控制在了1s以内。本文的研究依托浙江省重大项目“基于云计算感知的Web漏洞防护系统”课题，研究成果可为网络平台安全体系的构建提供技术支撑。本文也为无监督模式识别、分层次聚类和增量式数据挖掘技术提供了一些全新角度的方法和思路，对进一步研究网络安全体系建设和维护Web站点的正常安全运营以及保障广大用户的合法权利不受网络攻击者的侵害带来一定的参考价值和借鉴作用。
【作者】李隆隆；
【导师】陈勤；
【作者基本信息】杭州电子科技大学，计算机软件与理论，2014，硕士
【关键词】入侵检测；网络安全；数据挖掘；序列模式；子空间聚类；聚类融合；投票机制；聚类分析；

【参考文献】
[1].全国部分上架《生命科学仪器》图书馆名录[J].生命科学仪器,2014,03:60-62.
[2]曹琳.陕西省Q县计划生育利益导向机制研究[D].西南交通大学,行政管理,2014,硕士.
[3]刘婷婷.论网络购物中的消费者反悔权制度[D].中国政法大学,比较法学,2013,硕士.
[4]李福华.中国创业型大学研究[D].青岛大学,教育经济与管理,2013,硕士.
[5]王国勋.山东省交通运输集团发展战略研究[D].山东大学,工商管理（专业学位）,2012,硕士.
[6]龚成师.基于氧化石墨烯纳米片柔性三维结构的制备及其在电化学电容器中的应用[D].兰州大学,2014.
[7]曾上.解析风险管理中的信息瓶颈[J].农村金融研究,2004,06:35-37.
[8]张涛,洪文学.基于模糊度的计算几何分类器权重分配[J].控制与决策,2013,04:569-573.
[9]徐光济.潘一东风井淹井修复经验[J].煤炭科学技术.1983(09)
[10]田璐.张家界土家山寨室内空间形式研究[D].中南林业科技大学,设计艺术学,2013,硕士.
[11]樊飞.论有限责任公司股东优先购买权[D].中国政法大学,比较法学,2014,硕士.
[12]王宁.力帆摩托越南市场营销策略研究[D].西南财经大学,EMBA,2004,硕士.
[13]陈巧玲.一类具有标准发生率的离散时间的SIS传染病模型的稳定性分支特性以及OGY混沌控制的研究[D].新疆大学,应用数学,2013,硕士.
[14]高秀娟.集中供热系统室温控制策略研究[D].浙江大学,控制理论与控制工程,2013,硕士.
[15]周静静.红粘土的改性及其机理研究[D].重庆大学,交通运输工程,2014,硕士.
[16]吕彦昭.基于P2P的在线VOD系统的设计与实现[D].大连理工大学,软件工程（专业学位）,2013,硕士.
[17]姜三明.经济法视角下中小企业保护问题研究[D].江西财经大学,经济法,2013,硕士.
[18]刘腾.水溶性CdTe量子点对家蚕循环血细胞及造血功能的影响[D].苏州大学,特种经济动物饲养,2014,硕士.
[19]JemanehZelekeHabtewold.长江河口湿地产甲烷菌及甲烷氧化菌的分子生态学研究[D].复旦大学,微生物学与微生物工程,2013,博士.
[20]艾玲巧.深圳比克电池公司全员培训体系重构研究[D].兰州大学,工商管理（专业学位）,2013,硕士.
[21]FrancisNgigiKariuki.TheoreticalandNumericalStudiesofTwo-DimensionalGrapheneAffectedbyanIn-PlaneMagneticField[D].吉林大学,2009.
[22]张云燕.普通本科院校“订单式”人才培养模式研究[D].山东财经大学,教育经济与管理,2013,硕士.
[23]顾晓俊.南极嗜冷杆菌Z-9产组胺降解酶筛选、发酵条件和酶学性质的研究[D].宁波大学,食品加工与安全（专业学位）,2014,硕士.
[24]包今.内蒙古锡林郭勒盟青少年足球运动发展现状及对策研究[D].西南大学,体育教育训练学,2013,硕士.
[25]陈春燕,赵颖文,李晓.转基因水稻发展态势研究[J].中国农学通报,2013,27:126-134.
[26]银幸元.认知无线终端重构中的资源调度算法研究[D].西安电子科技大学,通信与信息系统,2012,硕士.
[27]胡萍.服装产品属性对女性消费者品牌态度及其满意的影响研究[D].杭州电子科技大学,企业管理,2013,硕士.
[28]章国栋,于凤文,高龙超,王玮瑾,卢美贞,计建炳.熔盐热裂解大豆油的特性研究[J].燃料化学学报,2013,11:1316-1321.
[29]易希达.注意力分配与信息传递[D].厦门大学,金融工程,2014,硕士.
[30]王耀南,宋明.复杂工业系统的广义知识模型与智能建模[J].中南工业大学学报(自然科学版),2003,04:335-341.
[31]王艺璇.留守儿童人际交往能力改善研究[D].西北师范大学,社会工作,2014,硕士.
[32]白杉杉.多冗余时间服务终端的研制[D].中国科学院研究生院（国家授时中心）,电子与通信工程,2013,硕士.
[33]马家驹.滚子凸度设计[J].轴承.1992(01)
[34]张群.含脊柱关节驱动机构四足机器人跳跃机理研究[D].哈尔滨工程大学,机械电子工程,2012,硕士.
[35]王刚.数字图像中模板抽取及匹配方法的研究与应用[D].山东师范大学,计算机软件与理论,2013,硕士.
[36]韩知伯.导电混凝土的受弯机敏性能及裂缝自感应能力[D].大连理工大学,结构工程,2013,硕士.
[37]唐小艳.我国免费师范生教育政策的限度与完善向度[D].华中师范大学,高等教育学,2013,硕士.
[38]杨波,徐光祐.纹理相似性度量研究及基于纹理特征的图象检索[J].自动化学报,2004,06:991-998.
[39]沈扬.论我国间接代理制度的立法例缺陷及其完善[D].南京师范大学,法律,2012,硕士.
[40]杨通.微喷射给药的力学分析和实验研究[D].杭州电子科技大学,机械设计及其理论,2014,硕士.
[41]姚婷.计算机字库中单个字体的著作权保护[D].西南政法大学,知识产权法（专业学位）,2012,硕士.
[42]武志黔.葛根芩连汤对2型糖尿病大鼠的表征作用及其与GLP-1相关的生物学基础[D].北京中医药大学,中西医结合基础,2014,硕士.
[43]曾闪.论环境保护公益诉讼原告主体资格多元及其冲突的解决[D].湖南师范大学,法律（专业学位）,2013,硕士.
[44]马婷婷.教育生态学视角下普通高中教育资源配置问题及对策研究[D].东北师范大学,教育经济与管理,2012,硕士.
[45]颜雪松,蔡之华,周燕,叶静.数据挖掘的并行策略研究[J].计算机工程与应用,2003,03:187-189.
[46]倪丽丽.中国古代“吏治”及其当代启示研究[D].曲阜师范大学,思想政治教育,2013,硕士.
[47]曲伟.某中型客车车架动态性能分析与结构优化[D].吉林大学,车辆工程,2014,硕士.
[48]林星锦.基于Android平台的无线订餐系统的设计与实现[D].北京交通大学,2013.
[49]王凌浩,黄渭金.河姆渡水井研究──兼论我国水井的起源[J].农业考古,2002,01:195-205.
[50]郭英香.2003.7.30青海省大～暴雨物理量诊断分析[D].南京气象学院,气象学,2003,硕士.