基于統(tǒng)計(jì)特征的網(wǎng)絡(luò)入侵檢測(cè)技術(shù)研究.pdf

1、隨著信息化時(shí)代的到來(lái)，現(xiàn)代社會(huì)對(duì)于互聯(lián)網(wǎng)的依賴程度越來(lái)越高，網(wǎng)絡(luò)的安全也愈發(fā)受到人們的重視。傳統(tǒng)的網(wǎng)絡(luò)安全技術(shù)已無(wú)法滿足高速發(fā)展的網(wǎng)絡(luò)的需求，入侵檢測(cè)技術(shù)作為一種主動(dòng)式的安全防護(hù)技術(shù)逐漸成為國(guó)內(nèi)外的熱門研究領(lǐng)域。而流量識(shí)別技術(shù)在入侵檢測(cè)系統(tǒng)中是檢測(cè)應(yīng)用層級(jí)的入侵的關(guān)鍵技術(shù)。
　　本文通過(guò)分析現(xiàn)有入侵檢測(cè)系統(tǒng)與流量識(shí)別技術(shù)的不足，從提取動(dòng)態(tài)流量特征的角度出發(fā)，用概率統(tǒng)計(jì)和支持向量機(jī)兩種方式對(duì)其進(jìn)行分析建模，并提出了一種結(jié)合深度包檢測(cè)

2、技術(shù)和動(dòng)態(tài)流量檢測(cè)技術(shù)的入侵檢測(cè)模型。論文的主要工作如下：
　　通過(guò)對(duì)當(dāng)前常見(jiàn)網(wǎng)絡(luò)會(huì)話流量的分析，提取其中的關(guān)鍵特征，并結(jié)合概率統(tǒng)計(jì)模型，設(shè)計(jì)了不同類型的統(tǒng)計(jì)特征來(lái)描述不同應(yīng)用的網(wǎng)絡(luò)會(huì)話所具有的不同特征；采用相對(duì)熵算法對(duì)不同會(huì)話的統(tǒng)計(jì)特征的相似性進(jìn)行計(jì)算分析，通過(guò)閾值的判定來(lái)確定所識(shí)別會(huì)話的應(yīng)用類別；分析了相對(duì)熵算法中影響值的大小的因素，提出了一種針對(duì)具體應(yīng)用的統(tǒng)計(jì)特征篩選算法。
　　鑒于支持向量機(jī)在機(jī)器學(xué)習(xí)領(lǐng)域內(nèi)的優(yōu)秀性能

3、，提出了用多分類支持向量機(jī)對(duì)統(tǒng)計(jì)特征進(jìn)行建模的思想，并對(duì)有向無(wú)環(huán)圖支持向量機(jī)進(jìn)行了優(yōu)化，設(shè)計(jì)了一個(gè)采用支持向量機(jī)對(duì)統(tǒng)計(jì)特征分類的入侵檢測(cè)模型。實(shí)驗(yàn)結(jié)果表明該方法能在保證精度的前提下獲得更快的檢測(cè)速度。
　　設(shè)計(jì)了一個(gè)分階段入侵檢測(cè)模型。該模型首先采用基于字段規(guī)則匹配的深度包檢測(cè)技術(shù)對(duì)網(wǎng)絡(luò)流量進(jìn)行初步過(guò)濾，再采用基于統(tǒng)計(jì)特征的流量識(shí)別技術(shù)進(jìn)行細(xì)粒度檢測(cè)，并在linux平臺(tái)編程實(shí)現(xiàn)了該模型。實(shí)驗(yàn)結(jié)果表明，整個(gè)系統(tǒng)通過(guò)深度包檢測(cè)引擎和特