分阶段分阶段K邻居模型在入侵检测系统中的应用研究邻居模型在入侵检测系统中的应用研究
分阶段K邻居模型(KNS)是一种可用于入侵检测系统中的数据挖掘模型。KNS先将节点状态分成不同的阶段,然
后为每个节点查找同阶段内K邻居和不同阶段邻居,最后分别对阶段内部邻居和阶段邻居的相关属性进行统计挖
掘,最终得到节点的阶段评价值。实验将KNS模型应用在基于WLAN数据包的入侵检测系统中,通过比较节点
的阶段评价值是否异常判断是否存在入侵。结果表明,KNS可以快速地处理数据包并有效地检测攻击。
基于网络数据包的入侵检测系统是将网络数据包作为分析的对象,有数据量大、数据变换快等特点,而传统的数据挖掘方法
在应用中往往出现运算时间复杂度过高,不能在有限时间内处理完大量数据包的难题。
从IEEE802.11协议[7] 中可以发现:在不同的阶段,网络数据包的类型是完全不同的,如认证阶段只有认证报文,认证阶段
结束后进入连接阶段,只会出现连接报文,在认证阶段后的任何阶段都可以发生断开认证阶段等,不同的阶段是相继发生但是
阶段间是相互独立的。传统的数据挖掘方法会将不同阶段的数据包统一分析,不仅会产生极大且无谓的计算量,而且不能体现
出阶段性的特点。本文提出了一种分阶段K邻居数据挖掘方法,可以有效地解决上述问题。
该函数与节点本身的属性和节点的内部邻居集有关,而且不同属性的内部邻居集对节点的内部评价值的影响力不一样。
资源评论
