基于隱半馬爾可夫模型的入侵檢測技術研究.pdf

1、入侵檢測是一種用于檢測計算機網(wǎng)絡系統(tǒng)中入侵行為的網(wǎng)絡信息安全技術。本文針對入侵檢測技術的發(fā)展趨勢和應用需求，研究兩種典型的入侵檢測方法，分別是基于網(wǎng)絡數(shù)據(jù)包的誤用檢測方法和基于審計數(shù)據(jù)的異常檢測技術。首先研究了入侵檢測系統(tǒng)的標準結構與功能、入侵檢測數(shù)據(jù)源及其產(chǎn)生機制等，對現(xiàn)有的一些入侵檢測方法進行了分析與總結。針對實際系統(tǒng)不能完全滿足Markov條件，在此基礎上建立的模型和檢測算法性能不理想的情況，提出一種基于HMM模型的網(wǎng)絡入侵誤用檢

2、測方法。通過HMM模型來刻畫和模擬攻擊模式，將判斷待檢測行為屬于哪種已知攻擊的問題歸結為模式的匹配問題，實現(xiàn)了對已知攻擊類型的檢測和分類。針對U2R和R2L類攻擊的高度隱蔽性和極大危害性以及HMM模型在應用過程中存在的無法描述狀態(tài)駐留、模型學習復雜度偏高、模型對審計數(shù)據(jù)的規(guī)律性轉移很難精確模擬等問題，在HMM模型的基礎上進行改進，提出主要針對U2R和R2L類攻擊的基于HsMM模型的主機型入侵異常檢測系統(tǒng)。在訓練時間增加不多的情況下，提高