智能入侵檢測系統(tǒng)關(guān)鍵技術(shù)研究.pdf

1、隨計算機網(wǎng)絡(luò)技術(shù)的不斷發(fā)展和應(yīng)用的不斷深入，網(wǎng)絡(luò)安全問題日顯突出。作為保障網(wǎng)絡(luò)安全的重要手段之一，入侵檢測的重要性已得到人們的普遍認可。入侵是不可避免的，問題取決于檢測到入侵所需的時間和做出反應(yīng)的時間。對此方面的問題展開研究，具有重要的理論意義和較大的實用價值。 結(jié)合對CIDF(CommonIntrusionDetectionFramework)和IDWG(IntrusionDetectionWorkingGroup)標準的分析

2、，描述了CIDF給出的入侵檢測系統(tǒng)的通用模型、CIDF標準的體系結(jié)構(gòu)、CIDF的公共入侵規(guī)范語言、CIDF的互操作及CIDF的通信架構(gòu)；論述了IDWG的主要工作，重點闡述了IDWG對入侵檢測消息的交換需求。 基于CIDF標準，提出了一個集成的智能性入侵檢測系統(tǒng)模型IIIDS(IntegrateIntelligentIntrusionDetectionSystem)。給出了IIIDS的主要組成部件，闡述了其工作原理，建立了一個能滿

3、足各種入侵檢測系統(tǒng)彼此交互的原型。以IIIDS為基礎(chǔ)，結(jié)合本體論的相關(guān)理論，論述了Ontology的幾種常用描述語言，重點闡述了融合DAML+OIL的一種擴充的Ontology描述語言。在此基礎(chǔ)上，提出了一個以目標為中心的入侵檢測本體論模型。該模型以目標系統(tǒng)的組成、攻擊的方法、攻擊的結(jié)果和攻擊者的位置為標準分類，使用DAML(DefenseAdvancedResearchProjectsAgencyAgentMarkupLanguage