網(wǎng)絡(luò)攻擊的分類、建庫及分布式檢測(cè)的研究.pdf

1、入侵檢測(cè)系統(tǒng)(IDS)可以彌補(bǔ)防火墻的不足,為網(wǎng)絡(luò)安全提供實(shí)時(shí)的入侵檢測(cè)及采取響應(yīng)的防護(hù)手段.一個(gè)成功的入侵檢測(cè)系統(tǒng),不僅可使系統(tǒng)管理員時(shí)刻了解網(wǎng)絡(luò)系統(tǒng)(包括程序、文件和硬件設(shè)備等)的任何變更,還能給網(wǎng)絡(luò)安全策略的制訂提供依據(jù).它應(yīng)該管理配置簡(jiǎn)單,還應(yīng)根據(jù)網(wǎng)絡(luò)規(guī)模、系統(tǒng)構(gòu)造和安全需求的改變而改變.入侵檢測(cè)系統(tǒng)在發(fā)現(xiàn)入侵后,會(huì)及時(shí)作出響應(yīng),包括切斷網(wǎng)絡(luò)連接、記錄時(shí)間和報(bào)警等.根據(jù)當(dāng)前入侵檢測(cè)系統(tǒng)的發(fā)展?fàn)顩r和現(xiàn)有的技術(shù)提出了自己的解決方案.

2、該文共分為四章.第一章綜述了網(wǎng)絡(luò)攻擊的概念、類型、原理、入侵檢測(cè)系統(tǒng)的設(shè)計(jì)原理和分布式入侵檢測(cè)系統(tǒng)要解決的問題和最新的研究成果.第二章首先綜述了攻擊分類的方法,然后給出了一種面向檢測(cè)的攻擊分類方法,該方法依據(jù)攻擊所涉及的協(xié)議、事件間的關(guān)系、時(shí)間關(guān)系和數(shù)量關(guān)系對(duì)網(wǎng)絡(luò)攻擊進(jìn)行分類.以該分類法為基礎(chǔ),對(duì)網(wǎng)絡(luò)攻擊的事件間的相互關(guān)系進(jìn)行分析,并使用分治的方法對(duì)攻擊事件進(jìn)行分解,采用多個(gè)上下文無關(guān)文法相結(jié)合的方法提出了一種使用網(wǎng)絡(luò)入侵腳本進(jìn)行自動(dòng)組