入侵檢測(cè)及告警分析研究.pdf

1、論文主要針對(duì)網(wǎng)絡(luò)入侵檢測(cè)中的告警分析問(wèn)題,完成了網(wǎng)絡(luò)入侵檢測(cè)告警分析中心的設(shè)計(jì)和原型實(shí)現(xiàn).該文集中討論了告警分析中的數(shù)據(jù)融合、相關(guān)性分析等問(wèn)題.根據(jù)不同設(shè)備或應(yīng)用數(shù)據(jù)源構(gòu)造不同的數(shù)據(jù)驅(qū)動(dòng)器的設(shè)計(jì)構(gòu)想,提出了分層設(shè)計(jì)的模型,獨(dú)立了面向設(shè)備和應(yīng)用的數(shù)據(jù)源,設(shè)計(jì)并實(shí)現(xiàn)了基于數(shù)據(jù)庫(kù)的數(shù)據(jù)轉(zhuǎn)換通用算法,在一定程度上解決了相關(guān)記錄的數(shù)據(jù)融合問(wèn)題;同時(shí),通過(guò)在告警分析中結(jié)合主機(jī)信息進(jìn)行匹配分析的方式,完成了主機(jī)過(guò)濾的匹配算法,減少了潛在的誤報(bào)警;在相

2、關(guān)性分析上,通過(guò)構(gòu)造攻擊序列的設(shè)計(jì)思路,設(shè)計(jì)并實(shí)現(xiàn)了基于告警特征的相關(guān)性分析檢測(cè)算法及相應(yīng)的改進(jìn)算法——L-F特征預(yù)處理的特征相關(guān)性分析檢測(cè)算法.相對(duì)于同類的研究,我們認(rèn)為,該文提出的設(shè)計(jì)設(shè)想緊貼最新的入侵檢測(cè)告警分析的發(fā)展新動(dòng)向;實(shí)現(xiàn)的一些算法雖然是以網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)為構(gòu)建平臺(tái),但在算法思想的通用性上卻并不局限于某一具體的入侵檢測(cè)系統(tǒng),而是可應(yīng)用于所有基于特征規(guī)則的入侵檢測(cè)系統(tǒng).同時(shí),所實(shí)現(xiàn)的系統(tǒng)具有跨操作系統(tǒng)平臺(tái)的特性.無(wú)論對(duì)于入侵