智能入侵檢測系統(tǒng)關(guān)鍵技術(shù)研究.pdf

1、隨計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展和應(yīng)用的不斷深入，網(wǎng)絡(luò)安全問題日顯突出。作為保障網(wǎng)絡(luò)安全的重要手段之一，入侵檢測的重要性已得到人們的普遍認(rèn)可。入侵是不可避免的，問題取決于檢測到入侵所需的時(shí)間和做出反應(yīng)的時(shí)間。對此方面的問題展開研究，具有重要的理論意義和較大的實(shí)用價(jià)值。 結(jié)合對CIDF(CommonIntrusionDetectionFramework)和IDWG(IntrusionDetectionWorkingGroup)標(biāo)準(zhǔn)的分析

2、，描述了CIDF給出的入侵檢測系統(tǒng)的通用模型、CIDF標(biāo)準(zhǔn)的體系結(jié)構(gòu)、CIDF的公共入侵規(guī)范語言、CIDF的互操作及CIDF的通信架構(gòu)；論述了IDWG的主要工作，重點(diǎn)闡述了IDWG對入侵檢測消息的交換需求。 基于CIDF標(biāo)準(zhǔn)，提出了一個(gè)集成的智能性入侵檢測系統(tǒng)模型IIIDS(IntegrateIntelligentIntrusionDetectionSystem)。給出了IIIDS的主要組成部件，闡述了其工作原理，建立了一個(gè)能滿

3、足各種入侵檢測系統(tǒng)彼此交互的原型。以IIIDS為基礎(chǔ)，結(jié)合本體論的相關(guān)理論，論述了Ontology的幾種常用描述語言，重點(diǎn)闡述了融合DAML+OIL的一種擴(kuò)充的Ontology描述語言。在此基礎(chǔ)上，提出了一個(gè)以目標(biāo)為中心的入侵檢測本體論模型。該模型以目標(biāo)系統(tǒng)的組成、攻擊的方法、攻擊的結(jié)果和攻擊者的位置為標(biāo)準(zhǔn)分類，使用DAML(DefenseAdvancedResearchProjectsAgencyAgentMarkupLanguage