基于自律計(jì)算的主動入侵檢測研究.pdf

1、分類號密級UDC編號碩士學(xué)位論文基于自律計(jì)算的主動入侵檢測研究學(xué)位申請人：曹繼邦指導(dǎo)教師：吳慶濤副教授學(xué)科專業(yè)：業(yè)：計(jì)算機(jī)應(yīng)用技術(shù)學(xué)位類別：別：工學(xué)2012年5月摘要論文題目：論文題目：基于自律計(jì)算的主動入侵檢測研究基于自律計(jì)算的主動入侵檢測研究專業(yè)：業(yè)：計(jì)算機(jī)應(yīng)用技術(shù)計(jì)算機(jī)應(yīng)用技術(shù)研究生：生：曹繼邦曹繼邦指導(dǎo)教師：指導(dǎo)教師：吳慶濤吳慶濤副教授副教授摘要入侵檢測在網(wǎng)絡(luò)安全領(lǐng)域扮演著越來越重要的角色，作為一種動態(tài)的安全技術(shù)，它能夠全面對主

2、機(jī)、網(wǎng)絡(luò)和應(yīng)用程序進(jìn)行監(jiān)控，識別和響應(yīng)網(wǎng)絡(luò)中存在的入侵活動，提供了對內(nèi)外部攻擊和用戶誤操作的實(shí)時(shí)保護(hù)，有效彌補(bǔ)了傳統(tǒng)安全技術(shù)的不足。然而，傳統(tǒng)入侵檢測技術(shù)采用的是一種被動檢測機(jī)制，只有當(dāng)入侵活動已經(jīng)發(fā)生或者產(chǎn)生破壞時(shí)，檢測系統(tǒng)在人工干預(yù)的情況下，才能檢測出入侵活動，且需要安全管理人員根據(jù)該入侵活動的行為特征和入侵目的做出響應(yīng)，缺乏進(jìn)行自我調(diào)整的自適應(yīng)性和主動性。本文針對入侵檢測的被動檢測機(jī)制問題，將自律計(jì)算應(yīng)用于入侵檢測中，以增加入侵檢

3、測的自律性為切入點(diǎn)，重點(diǎn)圍繞自律入侵檢測模型和自主入侵特征提取算法開展主動入侵檢測研究。（1）對入侵檢測的工作原理進(jìn)行了系統(tǒng)分析，比較了目前入侵檢測各種技術(shù)和方法的優(yōu)缺點(diǎn)，指出了影響入侵檢測系統(tǒng)準(zhǔn)確性、完備性、容錯性、實(shí)時(shí)性等各項(xiàng)檢測性能指標(biāo)的關(guān)鍵因素。（2）針對傳統(tǒng)入侵檢測模型缺乏自適應(yīng)性的問題，將自律計(jì)算機(jī)理應(yīng)用于入侵檢測中，提出了一個(gè)基于自律計(jì)算的主動入侵檢測模型。該模型以自主管理器為核心，通過Agent協(xié)同層管理調(diào)配被管資源，感

4、知系統(tǒng)環(huán)境變化，自主處理入侵信息，實(shí)現(xiàn)對入侵主動響應(yīng)。仿真實(shí)驗(yàn)結(jié)果表明，該模型能有效提高入侵檢測系統(tǒng)的自適應(yīng)性和檢測準(zhǔn)確率。（3）從增加入侵檢測的自律性為切入點(diǎn)，將基于效用函數(shù)的自律計(jì)算實(shí)現(xiàn)技術(shù)與粒子群優(yōu)化算法相結(jié)合，提出了一個(gè)基于自律計(jì)算的入侵特征提取算法。該算法通過分析網(wǎng)絡(luò)入侵?jǐn)?shù)據(jù)特征之間的相關(guān)性，應(yīng)用自律計(jì)算思想指導(dǎo)粒子群優(yōu)化算法在所有特征空間中優(yōu)化搜索，自主選擇有效特征子集，降低數(shù)據(jù)維度。實(shí)驗(yàn)結(jié)果表明，該算法對高維數(shù)入侵檢測數(shù)據(jù)