基于可信計算的入侵檢測技術(shù)研究.pdf

1、隨著各種入侵和攻擊網(wǎng)絡(luò)工具的出現(xiàn)，入侵檢測成為網(wǎng)絡(luò)管理的關(guān)鍵組成部分。入侵
　　檢測技術(shù)作為安全技術(shù)的一種，保護著網(wǎng)絡(luò)中數(shù)據(jù)的完整性、私密性和可用性，因此入侵檢測有著廣闊的發(fā)展前景。本課題的研究具有很好的應(yīng)用價值和社會意義。入侵檢測方法中的Bp神經(jīng)網(wǎng)絡(luò)方法由于正向分析，反向?qū)W習(xí)的特性而被廣泛使用，但是普通神經(jīng)網(wǎng)絡(luò)算法由于其學(xué)習(xí)算法的收斂速度很慢，容易造成局部極小。因此改進Bp神經(jīng)網(wǎng)絡(luò)入侵檢測方法并提高學(xué)習(xí)效率，更加有效的檢測攻擊

2、行為是非常必要的。當今的網(wǎng)絡(luò)環(huán)境，得到的檢測數(shù)據(jù)如果只通過軟件形式保護是無法讓人信賴的?？尚庞嬎闾峁┑幕谟布募用軝C制有效的防止了重要文件的丟失。更好的保護入侵檢測生成的日志文件。
　　 主要工作如下：
　　 1.采用基于遠程監(jiān)控AIK 證書機制，配合擬牛頓的方法進行學(xué)習(xí)，提出了基于遠程監(jiān)控AIK 證書的入侵檢測方法。通過對目標矩陣求二階導(dǎo)數(shù)，能夠較好的加快學(xué)習(xí)速度，消除局部極小。仿真實驗表明漏報率和誤報率都有所下降。

3、
　　 2.將可信計算運用到數(shù)據(jù)的存儲上，通過遠程證明和加密機制，運用硬件保護密鑰，再用密鑰加密入侵檢測得到的日志文件，提出了基于可信計算的入侵檢測數(shù)據(jù)加密方法。通過逐級保護，有效的防止了入侵檢測日志的丟失和篡改。更好的防護了用戶的安全性，有效的保護了用戶的權(quán)益。
　　 3.設(shè)計了基于可信計算的入侵檢測系統(tǒng)，首先經(jīng)過基于AIK 證書的入侵檢測方法，通過認證，用戶得到相應(yīng)的權(quán)限，如果用戶沒有AIK 證書，則采用基于Bp神經(jīng)