分布式入侵檢測(cè)系統(tǒng)的設(shè)計(jì)和算法研究.pdf

1、該論文中對(duì)計(jì)算機(jī)安全中的重要技術(shù)——入侵檢測(cè)技術(shù)的理論和實(shí)現(xiàn)進(jìn)行了深入地研究.論文的第一章中首先簡(jiǎn)單介紹了計(jì)算機(jī)安全的相關(guān)概念和主要的傳統(tǒng)計(jì)算機(jī)安全技術(shù),并且分析了這些技術(shù)的局限性,在此基礎(chǔ)上引出了新一代計(jì)算機(jī)安全技術(shù)——入侵檢測(cè)技術(shù),然后從概念、分類、研究方法、當(dāng)前研究現(xiàn)狀、評(píng)測(cè)標(biāo)準(zhǔn)和發(fā)展趨勢(shì)等方面對(duì)入侵檢測(cè)技術(shù)進(jìn)行了詳細(xì)介紹.通過對(duì)當(dāng)前大量的入侵檢測(cè)系統(tǒng)的分析,我們發(fā)現(xiàn)這些系統(tǒng)都或多或少存在著一些不足,為了更加安全有效地保護(hù)計(jì)算機(jī)和

2、網(wǎng)絡(luò)系統(tǒng),論文設(shè)計(jì)了一個(gè)分布式自適應(yīng)入侵檢測(cè)及響應(yīng)系統(tǒng)(Distributed Adaptive Intrusion Detection and Response System,簡(jiǎn)稱DAIDRS).DAIDRS系統(tǒng)能通過各個(gè)檢測(cè)節(jié)點(diǎn)之間的協(xié)同工作,共同檢測(cè)和防范對(duì)系統(tǒng)的入侵行為,并且具有對(duì)入侵行為的實(shí)時(shí)響應(yīng)和入侵者追蹤的功能.論文的第二章根據(jù)提出的DAIDRS系統(tǒng)的設(shè)計(jì)目標(biāo),建立了DAIDRS系統(tǒng)的分布式體系結(jié)構(gòu),對(duì)系統(tǒng)所需的模塊逐個(gè)進(jìn)

3、行了詳細(xì)設(shè)計(jì),并且詳細(xì)介紹了DAIDRS系統(tǒng)的工作流程.論文的第三章詳細(xì)介紹了在DAIDRS系統(tǒng)中采用的入侵檢測(cè)算法.入侵檢測(cè)算法是整個(gè)入侵檢測(cè)系統(tǒng)的核心,為了提高檢測(cè)準(zhǔn)確率,我們?cè)贒AIDRS系統(tǒng)中同時(shí)采用時(shí)誤用檢測(cè)算法和異常檢測(cè)算法,這兩種檢測(cè)方法互為補(bǔ)充,提高檢測(cè)系統(tǒng)的檢測(cè)準(zhǔn)確度.DAIDRS系統(tǒng)的主要特點(diǎn)之一就是在分析器模塊中采用的異常檢測(cè)算法是我們自己提出的幾種異常檢測(cè)算法:Markov模型方法、隱Markov模型(HMM)方

4、法、支持向量機(jī)(SVM)方法.論文中對(duì)這幾種異常檢測(cè)算法進(jìn)行了詳細(xì)地推導(dǎo)和解釋,并且還通過試驗(yàn)的方法說明了這幾種異常檢測(cè)算法能成功地解決當(dāng)前異常檢測(cè)算法的一些問題,具有很強(qiáng)的實(shí)用性.在論文的第四章中介紹了一些系統(tǒng)實(shí)現(xiàn)中的關(guān)鍵問題及其解決方法,詳細(xì)說明了在實(shí)現(xiàn)DAIDRS系統(tǒng)中所采取的一些關(guān)鍵技術(shù):數(shù)據(jù)采集策略、通信機(jī)制和通信安全策略、各模塊之間的協(xié)作策略,并且還對(duì)入侵的響應(yīng),尤其是入侵者定位和追蹤的方法進(jìn)行了說明.入侵檢測(cè)技術(shù)作為計(jì)算機(jī)

5、安全技術(shù)的一個(gè)重要組成部分,現(xiàn)在受到越來越廣泛地關(guān)注.迄今為止,在入侵檢測(cè)的算法及系統(tǒng)實(shí)現(xiàn)的研究方面已經(jīng)取得了了大量的研究成果,并且也許多的入侵檢測(cè)產(chǎn)品問世.但是錯(cuò)誤率作為衡量入侵檢測(cè)系統(tǒng)性能的一個(gè)很重要的指標(biāo),目前卻很少人進(jìn)行入侵檢測(cè)的錯(cuò)誤率方面的研究工作,尤其是在錯(cuò)誤率的計(jì)算或者估計(jì)方面,目前還沒有人對(duì)此進(jìn)行研究,而這些研究對(duì)入侵檢測(cè)產(chǎn)品的評(píng)估和改進(jìn)都具有重要意義.論文的第五章討論了入侵檢測(cè)系統(tǒng)中的錯(cuò)誤率問題,提出了一種對(duì)錯(cuò)誤率進(jìn)行