入侵檢測系統(tǒng)的若干關鍵技術的研究.pdf

1、該文針對分布式入侵檢測與響應協(xié)作模型、報警關聯(lián)與分析算法、網(wǎng)絡入侵檢測方法和數(shù)據(jù)庫系統(tǒng)的入侵檢測四個重要問題,結合XML技術、數(shù)據(jù)挖掘和計算機免疫學技術進行了研究.該文利用XML在數(shù)據(jù)表示方面的優(yōu)勢以及平臺無關性,提出了一個基于XML消息交換的分布式入侵檢測與響應協(xié)作模型.在該模型中,設計了協(xié)作代理,負責對來自于各入侵檢測代理的檢測結果進行關聯(lián)分析,并結合從其他域的協(xié)作代理收到的報警消息來檢測復雜的入侵行為.擴展了IDMEF消息交換格式

2、,使用XML文檔來表示各入侵檢測部件間交換的消息,協(xié)作代理間通過XML消息交換來實現(xiàn)協(xié)作.這些XML文檔由系統(tǒng)定義的Schema來約束.提出了懷疑度的概念,將發(fā)現(xiàn)的所有可疑的和入侵行為都報告給監(jiān)控部件,以便及時進行隔離和監(jiān)控.該文先提出了一個基于CLOSET頻繁閉模式挖掘的報警關聯(lián)與分析算法,然后又加以改進,按照一個最小懷疑度和最小支持度對報警消息進行預處理,然后使用修改的頻繁閉模式挖掘算法,對報警信息進行挖掘,得到頻繁閉模式序列.我們