基于范例推理及狀態(tài)轉(zhuǎn)移的入侵檢測(cè)系統(tǒng)研究.pdf

1、互聯(lián)網(wǎng)給人們帶來(lái)巨大方便之時(shí)，也給人們帶來(lái)了網(wǎng)絡(luò)安全問(wèn)題。于是入侵檢測(cè)(IntrusionDetection)技術(shù)也就應(yīng)運(yùn)而生。入侵檢測(cè)是網(wǎng)絡(luò)安全領(lǐng)域新興的研究課題，相對(duì)于傳統(tǒng)的操作系統(tǒng)加固技術(shù)和防火墻隔離技術(shù)等靜態(tài)安全防御技術(shù)來(lái)說(shuō)，它是一種動(dòng)態(tài)的安全核心技術(shù)。入侵檢測(cè)是一個(gè)監(jiān)測(cè)計(jì)算機(jī)網(wǎng)絡(luò)和系統(tǒng)以發(fā)現(xiàn)違反安全策略事件的過(guò)程，它拓寬了傳統(tǒng)審計(jì)的概念，以幾乎不間斷的方式進(jìn)行檢測(cè)，從而形成連續(xù)的檢測(cè)過(guò)程。入侵檢測(cè)系統(tǒng)(IntrusionDet

2、ectionSystem，IDS)被認(rèn)為是防火墻之后的第二道安全閘門，提供對(duì)內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時(shí)保護(hù)。它通過(guò)構(gòu)建動(dòng)態(tài)的安全循環(huán)，最大限度地提高系統(tǒng)的安全保障能力，減少安全威脅對(duì)系統(tǒng)造成的危害。因而入侵檢測(cè)系統(tǒng)因其檢測(cè)的準(zhǔn)確性高、誤警率低而且具有很強(qiáng)的實(shí)用性而越來(lái)越受到人們的喜愛(ài)。并且有著廣闊的研究與開發(fā)前景。 本文首先從傳統(tǒng)的網(wǎng)絡(luò)安全問(wèn)題談起，指出了傳統(tǒng)的網(wǎng)絡(luò)安全所面臨的不足之處，從而引入了入侵檢測(cè)技術(shù)。接著對(duì)入侵檢

3、測(cè)的定義、分類及基本結(jié)構(gòu)進(jìn)行了介紹。隨后又介紹了模式匹配，介紹了模式匹配的原理、特點(diǎn)及具體實(shí)現(xiàn)。著重介紹了兩種模式匹配方法，即單模式匹配和多模式匹配。因?yàn)槎嗄Ｊ狡ヅ湟彩窃趩文Ｊ狡ヅ涞幕A(chǔ)上進(jìn)行的，所以著重介紹了BF、KMP和BM算法。并在此基礎(chǔ)上，對(duì)單模式匹配算法中的KMP算法進(jìn)行了改進(jìn)。 近年來(lái)，范例推理(Case-BasedReasoning，CBR)的基礎(chǔ)研究及系統(tǒng)實(shí)現(xiàn)正受到人們的普遍關(guān)注，是當(dāng)今人工智能研究的前沿課題。C

4、BR不僅是關(guān)于人類認(rèn)知的心理學(xué)理論，而且將成為智能計(jì)算機(jī)系統(tǒng)技術(shù)中新的基石之一。作為CBR的擴(kuò)展應(yīng)用，本文提出將范例推理與狀態(tài)轉(zhuǎn)換分析相結(jié)合的新型入侵檢測(cè)方法，解決單純狀態(tài)轉(zhuǎn)換分析技術(shù)發(fā)現(xiàn)新型未知攻擊的效果比較差的缺陷，來(lái)擴(kuò)大攻擊識(shí)別范圍。并重點(diǎn)研究了基于范例推理與狀態(tài)轉(zhuǎn)移的入侵檢測(cè)系統(tǒng)，該系統(tǒng)的主要優(yōu)點(diǎn)在于能夠概括出上下文相關(guān)的入侵模式特點(diǎn)。又由于該模型集中考慮的是特定的模式，因此它能夠捕獲動(dòng)態(tài)的、潛在特權(quán)流和數(shù)據(jù)流，而且不需要分析所