基于時序邏輯模型驗證的入侵檢測方法研究.pdf

1、目前國際上已實現(xiàn)的入侵檢測系統(tǒng)絕大多數(shù)使用模式匹配來檢測入侵。隨著網(wǎng)絡數(shù)據(jù)量的增大，上述系統(tǒng)面臨著一些難以解決的問題。為此，一些形式化的方法被提了出來并被應用到入侵檢測系統(tǒng)中去。其中基于命題線性時序邏輯(PLTL)的方法即為其中具有代表性的一種，并被證實可用來檢測可變化的復雜攻擊。然而，基于PLTL的方法與其他相關方法相比，其綜合性能有哪些優(yōu)勢與不足，目前尚不清楚，這是本文開展研究和解決的問題。本文所做的主要工作包括兩個部分:
　

2、　(1)詳細分析了誤用檢測技術中的模式匹配算法（MPA）和基于模型檢測的入侵檢測算法(MCA)。并在KDD99數(shù)據(jù)集的基礎上，構造基于行為的入侵檢測數(shù)據(jù)集，開展仿真實驗，從而對這兩個算法的檢測能力、檢測效率進行了比較。
　　(2)提出了一種基于投影時序邏輯(PTL)的多類型攻擊檢測方法(USA)。該方法主要通過對攻擊者、攻擊過程、攻擊效果建立形式化子模型，利用PTL把子模型結合起來，得到多類型攻擊的PTL公式模型。將數(shù)據(jù)集和公式模