基于屬性論方法的網(wǎng)絡(luò)入侵檢測系統(tǒng)的設(shè)計與實現(xiàn).pdf

1、互聯(lián)網(wǎng)的飛速發(fā)展給人們的日常工作帶來了前所未有的便利，隨之而來的安全問題也越來越難以回避。受各種原因的驅(qū)使及攻擊工具的增加與使用的方便，入侵事件日益猖獗。為了增強網(wǎng)絡(luò)的安全性，人們采用了各種網(wǎng)絡(luò)安全技術(shù)如Firewall，VPN等，入侵檢測技術(shù)是近年來越來越受到關(guān)注的新一代安全保障技術(shù)，被認為是防火墻之后的又一道安全閘門。作為一種主動的信息安全保障措施，通過構(gòu)建動態(tài)的安全循環(huán)，它有效地彌補了傳統(tǒng)安全防護技術(shù)的缺陷，減少安全威脅對系統(tǒng)造成

2、的危害，最大限度地提高系統(tǒng)的安全保障能力。目前，入侵檢測已經(jīng)成為網(wǎng)絡(luò)安全的一個重要分支。 本文在深入分析各種網(wǎng)絡(luò)入侵手段和攻擊檢測方法的基礎(chǔ)上，將屬性論方法中的定性映射結(jié)合改進的BM匹配算法巧妙地運用到入侵檢測系統(tǒng)，研究并設(shè)計了一個基于定性映射的網(wǎng)絡(luò)入侵檢測系統(tǒng)，并實現(xiàn)測試了其中的關(guān)鍵部分。由于入侵行為的識別可看作是基于合取的復(fù)雜性質(zhì)判斷，并且以區(qū)間陣列為定性基準(zhǔn)的定性映射可表達為由多維屬性確定的一個定性判斷操作，所以可利用以區(qū)

3、間陣列為定性基準(zhǔn)的定性映射來完成網(wǎng)絡(luò)數(shù)據(jù)包的識別工作。 根據(jù)屬性論的思想，本文對捕獲到的網(wǎng)絡(luò)數(shù)據(jù)包進行特征提取，從中抽取出18維具有代表意義的屬性構(gòu)成特征向量。然后以該特征向量為標(biāo)準(zhǔn)對入侵特征基準(zhǔn)庫(由檢測引擎轉(zhuǎn)化為三維基準(zhǔn)表)進行搜索，如果匹配，該行為就屬于攻擊行為。對于每一類攻擊行為的特征向量的各個分量，本文引入多值權(quán)重{0、x、1}表各示分量對最終結(jié)果的影響程度。并且，在具體每個分量的匹配上，采用了改進后的BM算法。另外，