自適應(yīng)的分布式網(wǎng)絡(luò)入侵檢測及防御系統(tǒng)的研究與實現(xiàn).pdf

1、隨著網(wǎng)絡(luò)技術(shù)的完善,網(wǎng)絡(luò)經(jīng)濟和網(wǎng)絡(luò)應(yīng)用不斷發(fā)展,互聯(lián)網(wǎng)絡(luò)已逐漸成為現(xiàn)代社會必不可少的組成部分.然而層出不窮的黑客攻擊和網(wǎng)絡(luò)病毒事件使得網(wǎng)絡(luò)安全問題突顯出來.因此,網(wǎng)絡(luò)安全已經(jīng)成為當(dāng)前計算機網(wǎng)絡(luò)研究和開發(fā)的熱點.事實證明,單一功能的產(chǎn)品已不能滿足安全的需求,安全產(chǎn)品的融合、協(xié)同、統(tǒng)一管理是網(wǎng)絡(luò)安全重要的發(fā)展方向.該文以建立一個實時檢測、動態(tài)防御的安全系統(tǒng)為目標(biāo),對入侵檢測技術(shù)以及防御決策技術(shù)進(jìn)行了深入的研究.主要工作包括以下幾個方面:1)

2、分析了主流的網(wǎng)絡(luò)安全模型、入侵檢測和事件響應(yīng)技術(shù),并從網(wǎng)絡(luò)動態(tài)防御的角度,指出了入侵檢測中急需解決的問題;論述了在網(wǎng)絡(luò)安全防御系統(tǒng)中引入自適應(yīng)性的必要性.探討了利用分布式對象技術(shù)和數(shù)據(jù)挖掘技術(shù)來解決網(wǎng)絡(luò)安全系統(tǒng)自適應(yīng)性的研究思路.2)提出了一個自適應(yīng)的入侵檢測及防御系統(tǒng)(AID&DS)的模型.詳細(xì)討論了模型的體系結(jié)構(gòu),闡明了模型所具有的平臺無關(guān)性、良好的適應(yīng)性、擴展性和支持多層次數(shù)據(jù)分析以及動態(tài)防御決策的特點.3)研究了基于神經(jīng)網(wǎng)絡(luò)的程

3、序異常檢測方法,提出了利用多層前饋網(wǎng)絡(luò)的預(yù)測功能和異常區(qū)域判定法檢測系統(tǒng)異常的方法.在AID&DS中引入了基于Snort的誤用入侵檢測系統(tǒng),證明了模型的擴展性及其對成熟的網(wǎng)絡(luò)安全軟件的集成能力.4)研究了分布式環(huán)境下的全局事件分析方法.提出了基于改進(jìn)的關(guān)聯(lián)分析算法(Apriori)和序列分析算法(AprioriAll)的全局事件分析技術(shù).并針對上述方法的不足之處,提出利用模型推理來完成規(guī)則的歸納與合并.5)研究了復(fù)雜攻擊行為的防御決策方