基于自律計算的主動入侵檢測研究.pdf

1、分類號密級UDC編號碩士學位論文基于自律計算的主動入侵檢測研究學位申請人：曹繼邦指導教師：吳慶濤副教授學科專業(yè)：業(yè)：計算機應用技術學位類別：別：工學2012年5月摘要論文題目：論文題目：基于自律計算的主動入侵檢測研究基于自律計算的主動入侵檢測研究專業(yè)：業(yè)：計算機應用技術計算機應用技術研究生：生：曹繼邦曹繼邦指導教師：指導教師：吳慶濤吳慶濤副教授副教授摘要入侵檢測在網絡安全領域扮演著越來越重要的角色，作為一種動態(tài)的安全技術，它能夠全面對主

2、機、網絡和應用程序進行監(jiān)控，識別和響應網絡中存在的入侵活動，提供了對內外部攻擊和用戶誤操作的實時保護，有效彌補了傳統(tǒng)安全技術的不足。然而，傳統(tǒng)入侵檢測技術采用的是一種被動檢測機制，只有當入侵活動已經發(fā)生或者產生破壞時，檢測系統(tǒng)在人工干預的情況下，才能檢測出入侵活動，且需要安全管理人員根據該入侵活動的行為特征和入侵目的做出響應，缺乏進行自我調整的自適應性和主動性。本文針對入侵檢測的被動檢測機制問題，將自律計算應用于入侵檢測中，以增加入侵檢

3、測的自律性為切入點，重點圍繞自律入侵檢測模型和自主入侵特征提取算法開展主動入侵檢測研究。（1）對入侵檢測的工作原理進行了系統(tǒng)分析，比較了目前入侵檢測各種技術和方法的優(yōu)缺點，指出了影響入侵檢測系統(tǒng)準確性、完備性、容錯性、實時性等各項檢測性能指標的關鍵因素。（2）針對傳統(tǒng)入侵檢測模型缺乏自適應性的問題，將自律計算機理應用于入侵檢測中，提出了一個基于自律計算的主動入侵檢測模型。該模型以自主管理器為核心，通過Agent協(xié)同層管理調配被管資源，感

4、知系統(tǒng)環(huán)境變化，自主處理入侵信息，實現對入侵主動響應。仿真實驗結果表明，該模型能有效提高入侵檢測系統(tǒng)的自適應性和檢測準確率。（3）從增加入侵檢測的自律性為切入點，將基于效用函數的自律計算實現技術與粒子群優(yōu)化算法相結合，提出了一個基于自律計算的入侵特征提取算法。該算法通過分析網絡入侵數據特征之間的相關性，應用自律計算思想指導粒子群優(yōu)化算法在所有特征空間中優(yōu)化搜索，自主選擇有效特征子集，降低數據維度。實驗結果表明，該算法對高維數入侵檢測數據