數據融合技術在分布式入侵檢測中的應用研究.pdf

1、隨著計算機網絡和信息技術的廣泛應用，信息和網絡系統(tǒng)的安全變的至關重要。入侵檢測技術是繼防火墻、VPN、數據加密等傳統(tǒng)安全保護措施后新一代的安全保障技術。它作為一種積極主動的網絡安全防護技術，提供了對內部攻擊、外部攻擊和誤操作的實時監(jiān)控，在系統(tǒng)受到危害之前攔截和響應入侵。但由于網絡規(guī)模的不斷擴大，網絡結構的不斷復雜，面對大規(guī)模、分布式的攻擊，傳統(tǒng)單一的入侵檢測技術已經很難滿足系統(tǒng)的安全需要。目前入侵檢測系統(tǒng)主要存在著高誤報率、大量冗余報警

2、信息和很難發(fā)現時間上分散的分步驟復雜攻擊等問題，因此如何解決這些問題成為當前安全領域的研究熱點之一。 數據融合技術是一種多層次、多方面的處理過程。這個過程是對多源數據進行檢測、聯合、相關、估計和組合以達到精確的狀態(tài)估計和身份攻擊，以及完整、及時的態(tài)勢評估和威脅評估。目前，數據融合技術已經成功的應用于軍事、地質和醫(yī)藥等多個領域，但在入侵檢測領域中的應用還處在理論研究階段。 論文分析了當前入侵檢測系統(tǒng)的現狀及數據融合技術，針

3、對目前入侵檢測系統(tǒng)存在的不足之處，將數據融合技術應用到分布式入侵檢測中，通過深入研究幾個經典的數據融合模型，提出了一個適合分布式入侵檢測的報警融合模型。該模型同樣采用數據的多層次處理，分別完成報警提取、報警融合、攻擊企圖分析、態(tài)勢評估和威脅評估等功能，并動態(tài)地反饋、調整網絡中的各個檢測組件，加強對與攻擊意圖相關的數據檢測，進而提高入侵檢測系統(tǒng)的檢測效率、抑制海量報警、減少報警的誤報和漏報。論文還針對報警融合模塊的功能需求，設計并實現了一