分布式入侵檢測系統(tǒng)的設(shè)計(jì)和算法研究.pdf

1、該論文中對計(jì)算機(jī)安全中的重要技術(shù)——入侵檢測技術(shù)的理論和實(shí)現(xiàn)進(jìn)行了深入地研究.論文的第一章中首先簡單介紹了計(jì)算機(jī)安全的相關(guān)概念和主要的傳統(tǒng)計(jì)算機(jī)安全技術(shù),并且分析了這些技術(shù)的局限性,在此基礎(chǔ)上引出了新一代計(jì)算機(jī)安全技術(shù)——入侵檢測技術(shù),然后從概念、分類、研究方法、當(dāng)前研究現(xiàn)狀、評測標(biāo)準(zhǔn)和發(fā)展趨勢等方面對入侵檢測技術(shù)進(jìn)行了詳細(xì)介紹.通過對當(dāng)前大量的入侵檢測系統(tǒng)的分析,我們發(fā)現(xiàn)這些系統(tǒng)都或多或少存在著一些不足,為了更加安全有效地保護(hù)計(jì)算機(jī)和

2、網(wǎng)絡(luò)系統(tǒng),論文設(shè)計(jì)了一個(gè)分布式自適應(yīng)入侵檢測及響應(yīng)系統(tǒng)(Distributed Adaptive Intrusion Detection and Response System,簡稱DAIDRS).DAIDRS系統(tǒng)能通過各個(gè)檢測節(jié)點(diǎn)之間的協(xié)同工作,共同檢測和防范對系統(tǒng)的入侵行為,并且具有對入侵行為的實(shí)時(shí)響應(yīng)和入侵者追蹤的功能.論文的第二章根據(jù)提出的DAIDRS系統(tǒng)的設(shè)計(jì)目標(biāo),建立了DAIDRS系統(tǒng)的分布式體系結(jié)構(gòu),對系統(tǒng)所需的模塊逐個(gè)進(jìn)

3、行了詳細(xì)設(shè)計(jì),并且詳細(xì)介紹了DAIDRS系統(tǒng)的工作流程.論文的第三章詳細(xì)介紹了在DAIDRS系統(tǒng)中采用的入侵檢測算法.入侵檢測算法是整個(gè)入侵檢測系統(tǒng)的核心,為了提高檢測準(zhǔn)確率,我們在DAIDRS系統(tǒng)中同時(shí)采用時(shí)誤用檢測算法和異常檢測算法,這兩種檢測方法互為補(bǔ)充,提高檢測系統(tǒng)的檢測準(zhǔn)確度.DAIDRS系統(tǒng)的主要特點(diǎn)之一就是在分析器模塊中采用的異常檢測算法是我們自己提出的幾種異常檢測算法:Markov模型方法、隱Markov模型(HMM)方

4、法、支持向量機(jī)(SVM)方法.論文中對這幾種異常檢測算法進(jìn)行了詳細(xì)地推導(dǎo)和解釋,并且還通過試驗(yàn)的方法說明了這幾種異常檢測算法能成功地解決當(dāng)前異常檢測算法的一些問題,具有很強(qiáng)的實(shí)用性.在論文的第四章中介紹了一些系統(tǒng)實(shí)現(xiàn)中的關(guān)鍵問題及其解決方法,詳細(xì)說明了在實(shí)現(xiàn)DAIDRS系統(tǒng)中所采取的一些關(guān)鍵技術(shù):數(shù)據(jù)采集策略、通信機(jī)制和通信安全策略、各模塊之間的協(xié)作策略,并且還對入侵的響應(yīng),尤其是入侵者定位和追蹤的方法進(jìn)行了說明.入侵檢測技術(shù)作為計(jì)算機(jī)

5、安全技術(shù)的一個(gè)重要組成部分,現(xiàn)在受到越來越廣泛地關(guān)注.迄今為止,在入侵檢測的算法及系統(tǒng)實(shí)現(xiàn)的研究方面已經(jīng)取得了了大量的研究成果,并且也許多的入侵檢測產(chǎn)品問世.但是錯(cuò)誤率作為衡量入侵檢測系統(tǒng)性能的一個(gè)很重要的指標(biāo),目前卻很少人進(jìn)行入侵檢測的錯(cuò)誤率方面的研究工作,尤其是在錯(cuò)誤率的計(jì)算或者估計(jì)方面,目前還沒有人對此進(jìn)行研究,而這些研究對入侵檢測產(chǎn)品的評估和改進(jìn)都具有重要意義.論文的第五章討論了入侵檢測系統(tǒng)中的錯(cuò)誤率問題,提出了一種對錯(cuò)誤率進(jìn)行