自適應(yīng)的分布式網(wǎng)絡(luò)入侵檢測(cè)及防御系統(tǒng)的研究與實(shí)現(xiàn).pdf

1、隨著網(wǎng)絡(luò)技術(shù)的完善,網(wǎng)絡(luò)經(jīng)濟(jì)和網(wǎng)絡(luò)應(yīng)用不斷發(fā)展,互聯(lián)網(wǎng)絡(luò)已逐漸成為現(xiàn)代社會(huì)必不可少的組成部分.然而層出不窮的黑客攻擊和網(wǎng)絡(luò)病毒事件使得網(wǎng)絡(luò)安全問(wèn)題突顯出來(lái).因此,網(wǎng)絡(luò)安全已經(jīng)成為當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)研究和開發(fā)的熱點(diǎn).事實(shí)證明,單一功能的產(chǎn)品已不能滿足安全的需求,安全產(chǎn)品的融合、協(xié)同、統(tǒng)一管理是網(wǎng)絡(luò)安全重要的發(fā)展方向.該文以建立一個(gè)實(shí)時(shí)檢測(cè)、動(dòng)態(tài)防御的安全系統(tǒng)為目標(biāo),對(duì)入侵檢測(cè)技術(shù)以及防御決策技術(shù)進(jìn)行了深入的研究.主要工作包括以下幾個(gè)方面:1)

2、分析了主流的網(wǎng)絡(luò)安全模型、入侵檢測(cè)和事件響應(yīng)技術(shù),并從網(wǎng)絡(luò)動(dòng)態(tài)防御的角度,指出了入侵檢測(cè)中急需解決的問(wèn)題;論述了在網(wǎng)絡(luò)安全防御系統(tǒng)中引入自適應(yīng)性的必要性.探討了利用分布式對(duì)象技術(shù)和數(shù)據(jù)挖掘技術(shù)來(lái)解決網(wǎng)絡(luò)安全系統(tǒng)自適應(yīng)性的研究思路.2)提出了一個(gè)自適應(yīng)的入侵檢測(cè)及防御系統(tǒng)(AID&DS)的模型.詳細(xì)討論了模型的體系結(jié)構(gòu),闡明了模型所具有的平臺(tái)無(wú)關(guān)性、良好的適應(yīng)性、擴(kuò)展性和支持多層次數(shù)據(jù)分析以及動(dòng)態(tài)防御決策的特點(diǎn).3)研究了基于神經(jīng)網(wǎng)絡(luò)的程

3、序異常檢測(cè)方法,提出了利用多層前饋網(wǎng)絡(luò)的預(yù)測(cè)功能和異常區(qū)域判定法檢測(cè)系統(tǒng)異常的方法.在AID&DS中引入了基于Snort的誤用入侵檢測(cè)系統(tǒng),證明了模型的擴(kuò)展性及其對(duì)成熟的網(wǎng)絡(luò)安全軟件的集成能力.4)研究了分布式環(huán)境下的全局事件分析方法.提出了基于改進(jìn)的關(guān)聯(lián)分析算法(Apriori)和序列分析算法(AprioriAll)的全局事件分析技術(shù).并針對(duì)上述方法的不足之處,提出利用模型推理來(lái)完成規(guī)則的歸納與合并.5)研究了復(fù)雜攻擊行為的防御決策方