自適應(yīng)入侵檢測(cè)系統(tǒng)關(guān)鍵技術(shù)的研究.pdf

1、隨著網(wǎng)絡(luò)的高速發(fā)展和信息的爆炸式增長(zhǎng),信息安全問題越來越成為人們關(guān)注的焦點(diǎn).入侵檢測(cè)系統(tǒng)不僅可以檢測(cè)到來自外網(wǎng)的攻擊行為,對(duì)于內(nèi)部網(wǎng)絡(luò)的職權(quán)濫用和惡意操作也能夠檢測(cè)出來.因此,入侵檢測(cè)系統(tǒng)從概念提出到現(xiàn)在得到了長(zhǎng)足的發(fā)展.在此發(fā)展過程中,由于許多新技術(shù)被采用,使得入侵檢測(cè)系統(tǒng)的性能和效率得到了很大的提高.該文主要討論建立一個(gè)比較通用的系統(tǒng)模型,該模型可以在不同的網(wǎng)絡(luò)環(huán)境下得到靈活的配置.并且,可以將很多工作實(shí)現(xiàn)自動(dòng)化.由于在目前的許多入

2、侵檢測(cè)產(chǎn)品中,數(shù)據(jù)訓(xùn)練集的生成,模式的產(chǎn)生與配置等工作,需要手工來完成.這就使得入侵檢測(cè)產(chǎn)品在使用和維護(hù)過程中相當(dāng)?shù)牟环奖?而且費(fèi)用成本相當(dāng)昂貴.采用該模型之后,這些工作就可以自動(dòng)來實(shí)現(xiàn)了,大大降低了設(shè)備的維護(hù)成本.該系統(tǒng)模型,使用了獨(dú)立組件的模塊化設(shè)計(jì),最大限度的降低對(duì)于被保護(hù)主機(jī)的資源占用,這對(duì)于入侵檢測(cè)系統(tǒng)的實(shí)時(shí)性和對(duì)被保護(hù)主機(jī)的資源的占用性是非常重要的.而且采用集中式管理的辦法,所有的組件都和數(shù)據(jù)倉(cāng)庫(kù)連接起來,這大大方便了對(duì)于整

3、個(gè)系統(tǒng)的集中管理和監(jiān)控.所有組件之間的相互聯(lián)系,采用了通用的協(xié)議格式,采用XML格式來在各個(gè)組件之間傳遞信息,這使得系統(tǒng)的通用性和可擴(kuò)展性得到了大大提高.這樣可以很好的兼容一些已有的入侵檢測(cè)系統(tǒng)的相對(duì)成熟的模塊.分布式設(shè)計(jì),集中管理,輕量級(jí)組件設(shè)計(jì),XML數(shù)據(jù)傳輸格式,大大保證了該系統(tǒng)的兼容性,可擴(kuò)展性以及易于維護(hù)性.同時(shí),在該文中,對(duì)于一些組件的設(shè)計(jì)策略以及采用的實(shí)現(xiàn)方式也做了進(jìn)一步的探討.系統(tǒng)設(shè)計(jì)決定系統(tǒng)成敗,一個(gè)好的設(shè)計(jì)直接影響到