基于軟計(jì)算理論的入侵檢測(cè)技術(shù)研究.pdf

1、由于發(fā)展歷史短,目前入侵檢測(cè)系統(tǒng)依然存在許多不足,如虛報(bào)率和漏報(bào)率較高、主動(dòng)防御能力較弱、性能普遍較低以及缺乏對(duì)入侵者的準(zhǔn)確定位等問(wèn)題. 為此本論文探索利用軟計(jì)算理論解決入侵檢測(cè)技術(shù)中存在的問(wèn)題或不足,實(shí)驗(yàn)結(jié)果表明軟計(jì)算理論是解決入侵檢測(cè)問(wèn)題的重要手段. 對(duì)基于系統(tǒng)調(diào)用短序列的主機(jī)入侵檢測(cè)技術(shù)進(jìn)行了研究,在將系統(tǒng)調(diào)用按其危險(xiǎn)度進(jìn)行分類的基礎(chǔ)上,研究了利用模糊神經(jīng)網(wǎng)絡(luò)實(shí)現(xiàn)主機(jī)入侵檢測(cè)的新方法,實(shí)驗(yàn)證明該方法的入侵檢測(cè)率明顯

2、優(yōu)于其它同類算法. 系統(tǒng)調(diào)用的順序特性或頻度特性均可用于實(shí)現(xiàn)主機(jī)入侵檢測(cè).而不同的攻擊行為對(duì)不同的特性比較敏感,為此,將系統(tǒng)調(diào)用的順序和頻度特性相結(jié)合用于主機(jī)入侵檢測(cè),不僅可以有效地降低虛/漏報(bào)率,還具備較強(qiáng)的抗噪聲干擾的能力. 基于網(wǎng)絡(luò)的入侵檢測(cè)技術(shù)所面臨的一個(gè)主要問(wèn)題是如何提高檢測(cè)系統(tǒng)的響應(yīng)速度.本論文提出的基于動(dòng)態(tài)神經(jīng)網(wǎng)絡(luò)的網(wǎng)絡(luò)入侵檢測(cè)技術(shù),可以有效地提高網(wǎng)絡(luò)入侵檢測(cè)的性能,降低系統(tǒng)的實(shí)現(xiàn)代價(jià). 在基于網(wǎng)絡(luò)

3、的入侵檢測(cè)系統(tǒng)中,網(wǎng)絡(luò)數(shù)據(jù)包的屬性數(shù)目非常大,它不僅影響檢測(cè)的效果,而且影響檢測(cè)的速度,為此提出了基于SOM(Self-Organize Map)網(wǎng)絡(luò)的數(shù)據(jù)屬性約簡(jiǎn)機(jī)制,并與一種自適應(yīng)模糊神經(jīng)網(wǎng)絡(luò)相結(jié)合實(shí)現(xiàn)網(wǎng)絡(luò)入侵檢測(cè).實(shí)驗(yàn)表明,該方法具有良好的檢測(cè)效果. 入侵防御系統(tǒng)被視為解決入侵檢測(cè)系統(tǒng)主動(dòng)防御能力不足問(wèn)題的有效方法. 在被保護(hù)的系統(tǒng)遭到攻擊或數(shù)據(jù)嚴(yán)重被破壞之前,對(duì)入侵的攻擊行為進(jìn)行及時(shí)預(yù)測(cè)是入侵防御系統(tǒng)的核心.本文

4、利用軟計(jì)算技術(shù)分別研究了基于主機(jī)的入侵預(yù)測(cè)和基于網(wǎng)絡(luò)的入侵預(yù)測(cè)方法.研究結(jié)果表明,這些方法具有較好的預(yù)測(cè)效果,在入侵預(yù)測(cè)技術(shù)領(lǐng)域進(jìn)行了有益的探索. 最后給出了一種面向全局網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)基本框架.它采用分布式智能代理技術(shù),直接監(jiān)控和檢測(cè)端用戶的網(wǎng)絡(luò)操作行為.與傳統(tǒng)的分析整個(gè)網(wǎng)絡(luò)中是否存在異常操作相比,分析和檢測(cè)單個(gè)用戶的網(wǎng)絡(luò)行為是否存在異常則更容易,因此,該系統(tǒng)可以提供更好的檢測(cè)效果.它還能夠容易地實(shí)現(xiàn)攻擊源反響追蹤、入侵證據(jù)