基于可信計(jì)算的入侵檢測技術(shù)研究.pdf

1、隨著各種入侵和攻擊網(wǎng)絡(luò)工具的出現(xiàn)，入侵檢測成為網(wǎng)絡(luò)管理的關(guān)鍵組成部分。入侵
　　檢測技術(shù)作為安全技術(shù)的一種，保護(hù)著網(wǎng)絡(luò)中數(shù)據(jù)的完整性、私密性和可用性，因此入侵檢測有著廣闊的發(fā)展前景。本課題的研究具有很好的應(yīng)用價(jià)值和社會(huì)意義。入侵檢測方法中的Bp神經(jīng)網(wǎng)絡(luò)方法由于正向分析，反向?qū)W習(xí)的特性而被廣泛使用，但是普通神經(jīng)網(wǎng)絡(luò)算法由于其學(xué)習(xí)算法的收斂速度很慢，容易造成局部極小。因此改進(jìn)Bp神經(jīng)網(wǎng)絡(luò)入侵檢測方法并提高學(xué)習(xí)效率，更加有效的檢測攻擊

2、行為是非常必要的。當(dāng)今的網(wǎng)絡(luò)環(huán)境，得到的檢測數(shù)據(jù)如果只通過軟件形式保護(hù)是無法讓人信賴的?？尚庞?jì)算提供的基于硬件的加密機(jī)制有效的防止了重要文件的丟失。更好的保護(hù)入侵檢測生成的日志文件。
　　 主要工作如下：
　　 1.采用基于遠(yuǎn)程監(jiān)控AIK 證書機(jī)制，配合擬牛頓的方法進(jìn)行學(xué)習(xí)，提出了基于遠(yuǎn)程監(jiān)控AIK 證書的入侵檢測方法。通過對目標(biāo)矩陣求二階導(dǎo)數(shù)，能夠較好的加快學(xué)習(xí)速度，消除局部極小。仿真實(shí)驗(yàn)表明漏報(bào)率和誤報(bào)率都有所下降。

3、
　　 2.將可信計(jì)算運(yùn)用到數(shù)據(jù)的存儲(chǔ)上，通過遠(yuǎn)程證明和加密機(jī)制，運(yùn)用硬件保護(hù)密鑰，再用密鑰加密入侵檢測得到的日志文件，提出了基于可信計(jì)算的入侵檢測數(shù)據(jù)加密方法。通過逐級保護(hù)，有效的防止了入侵檢測日志的丟失和篡改。更好的防護(hù)了用戶的安全性，有效的保護(hù)了用戶的權(quán)益。
　　 3.設(shè)計(jì)了基于可信計(jì)算的入侵檢測系統(tǒng)，首先經(jīng)過基于AIK 證書的入侵檢測方法，通過認(rèn)證，用戶得到相應(yīng)的權(quán)限，如果用戶沒有AIK 證書，則采用基于Bp神經(jīng)