基于軟計算理論的入侵檢測技術研究.pdf

1、由于發(fā)展歷史短,目前入侵檢測系統(tǒng)依然存在許多不足,如虛報率和漏報率較高、主動防御能力較弱、性能普遍較低以及缺乏對入侵者的準確定位等問題. 為此本論文探索利用軟計算理論解決入侵檢測技術中存在的問題或不足,實驗結果表明軟計算理論是解決入侵檢測問題的重要手段. 對基于系統(tǒng)調用短序列的主機入侵檢測技術進行了研究,在將系統(tǒng)調用按其危險度進行分類的基礎上,研究了利用模糊神經(jīng)網(wǎng)絡實現(xiàn)主機入侵檢測的新方法,實驗證明該方法的入侵檢測率明顯

2、優(yōu)于其它同類算法. 系統(tǒng)調用的順序特性或頻度特性均可用于實現(xiàn)主機入侵檢測.而不同的攻擊行為對不同的特性比較敏感,為此,將系統(tǒng)調用的順序和頻度特性相結合用于主機入侵檢測,不僅可以有效地降低虛/漏報率,還具備較強的抗噪聲干擾的能力. 基于網(wǎng)絡的入侵檢測技術所面臨的一個主要問題是如何提高檢測系統(tǒng)的響應速度.本論文提出的基于動態(tài)神經(jīng)網(wǎng)絡的網(wǎng)絡入侵檢測技術,可以有效地提高網(wǎng)絡入侵檢測的性能,降低系統(tǒng)的實現(xiàn)代價. 在基于網(wǎng)絡

3、的入侵檢測系統(tǒng)中,網(wǎng)絡數(shù)據(jù)包的屬性數(shù)目非常大,它不僅影響檢測的效果,而且影響檢測的速度,為此提出了基于SOM(Self-Organize Map)網(wǎng)絡的數(shù)據(jù)屬性約簡機制,并與一種自適應模糊神經(jīng)網(wǎng)絡相結合實現(xiàn)網(wǎng)絡入侵檢測.實驗表明,該方法具有良好的檢測效果. 入侵防御系統(tǒng)被視為解決入侵檢測系統(tǒng)主動防御能力不足問題的有效方法. 在被保護的系統(tǒng)遭到攻擊或數(shù)據(jù)嚴重被破壞之前,對入侵的攻擊行為進行及時預測是入侵防御系統(tǒng)的核心.本文

4、利用軟計算技術分別研究了基于主機的入侵預測和基于網(wǎng)絡的入侵預測方法.研究結果表明,這些方法具有較好的預測效果,在入侵預測技術領域進行了有益的探索. 最后給出了一種面向全局網(wǎng)絡的入侵檢測系統(tǒng)基本框架.它采用分布式智能代理技術,直接監(jiān)控和檢測端用戶的網(wǎng)絡操作行為.與傳統(tǒng)的分析整個網(wǎng)絡中是否存在異常操作相比,分析和檢測單個用戶的網(wǎng)絡行為是否存在異常則更容易,因此,該系統(tǒng)可以提供更好的檢測效果.它還能夠容易地實現(xiàn)攻擊源反響追蹤、入侵證據(jù)