分布式入侵檢測系統(tǒng)的設(shè)計和算法研究.pdf

1、該論文中對計算機安全中的重要技術(shù)——入侵檢測技術(shù)的理論和實現(xiàn)進行了深入地研究.論文的第一章中首先簡單介紹了計算機安全的相關(guān)概念和主要的傳統(tǒng)計算機安全技術(shù),并且分析了這些技術(shù)的局限性,在此基礎(chǔ)上引出了新一代計算機安全技術(shù)——入侵檢測技術(shù),然后從概念、分類、研究方法、當(dāng)前研究現(xiàn)狀、評測標(biāo)準(zhǔn)和發(fā)展趨勢等方面對入侵檢測技術(shù)進行了詳細(xì)介紹.通過對當(dāng)前大量的入侵檢測系統(tǒng)的分析,我們發(fā)現(xiàn)這些系統(tǒng)都或多或少存在著一些不足,為了更加安全有效地保護計算機和

2、網(wǎng)絡(luò)系統(tǒng),論文設(shè)計了一個分布式自適應(yīng)入侵檢測及響應(yīng)系統(tǒng)(Distributed Adaptive Intrusion Detection and Response System,簡稱DAIDRS).DAIDRS系統(tǒng)能通過各個檢測節(jié)點之間的協(xié)同工作,共同檢測和防范對系統(tǒng)的入侵行為,并且具有對入侵行為的實時響應(yīng)和入侵者追蹤的功能.論文的第二章根據(jù)提出的DAIDRS系統(tǒng)的設(shè)計目標(biāo),建立了DAIDRS系統(tǒng)的分布式體系結(jié)構(gòu),對系統(tǒng)所需的模塊逐個進

3、行了詳細(xì)設(shè)計,并且詳細(xì)介紹了DAIDRS系統(tǒng)的工作流程.論文的第三章詳細(xì)介紹了在DAIDRS系統(tǒng)中采用的入侵檢測算法.入侵檢測算法是整個入侵檢測系統(tǒng)的核心,為了提高檢測準(zhǔn)確率,我們在DAIDRS系統(tǒng)中同時采用時誤用檢測算法和異常檢測算法,這兩種檢測方法互為補充,提高檢測系統(tǒng)的檢測準(zhǔn)確度.DAIDRS系統(tǒng)的主要特點之一就是在分析器模塊中采用的異常檢測算法是我們自己提出的幾種異常檢測算法:Markov模型方法、隱Markov模型(HMM)方

4、法、支持向量機(SVM)方法.論文中對這幾種異常檢測算法進行了詳細(xì)地推導(dǎo)和解釋,并且還通過試驗的方法說明了這幾種異常檢測算法能成功地解決當(dāng)前異常檢測算法的一些問題,具有很強的實用性.在論文的第四章中介紹了一些系統(tǒng)實現(xiàn)中的關(guān)鍵問題及其解決方法,詳細(xì)說明了在實現(xiàn)DAIDRS系統(tǒng)中所采取的一些關(guān)鍵技術(shù):數(shù)據(jù)采集策略、通信機制和通信安全策略、各模塊之間的協(xié)作策略,并且還對入侵的響應(yīng),尤其是入侵者定位和追蹤的方法進行了說明.入侵檢測技術(shù)作為計算機

5、安全技術(shù)的一個重要組成部分,現(xiàn)在受到越來越廣泛地關(guān)注.迄今為止,在入侵檢測的算法及系統(tǒng)實現(xiàn)的研究方面已經(jīng)取得了了大量的研究成果,并且也許多的入侵檢測產(chǎn)品問世.但是錯誤率作為衡量入侵檢測系統(tǒng)性能的一個很重要的指標(biāo),目前卻很少人進行入侵檢測的錯誤率方面的研究工作,尤其是在錯誤率的計算或者估計方面,目前還沒有人對此進行研究,而這些研究對入侵檢測產(chǎn)品的評估和改進都具有重要意義.論文的第五章討論了入侵檢測系統(tǒng)中的錯誤率問題,提出了一種對錯誤率進行