網(wǎng)絡(luò)入侵檢測及主動響應(yīng)策略的研究.pdf

1、本文在查閱大量文獻,學(xué)習(xí)前人優(yōu)秀成果的基礎(chǔ)上,對入侵主動響應(yīng)策略及基于入侵檢測的自動響應(yīng)進行了深入研究.本文首先討論了入侵檢測的相關(guān)理論和技術(shù),包括入侵檢測的基本概念、通用檢測模型、常見分類、異常檢測和誤用檢測的原理和具體檢測技術(shù),分析了各種技術(shù)的優(yōu)、缺點.另外還闡述了網(wǎng)絡(luò)入侵檢測系統(tǒng)的實際應(yīng)用情況.接下來重點對入侵響應(yīng)進行了研究,介紹了被動響應(yīng)與主動響應(yīng)的相關(guān)概念;分析了常見的主動響應(yīng)技術(shù)、討論了自動響應(yīng)的特點及局限性,提出了相應(yīng)的改

2、進建議,對入侵響應(yīng)成本進行了分析.事件分類是事件響應(yīng)的基礎(chǔ),文中討論了入侵事件的分類方法,結(jié)合事件響應(yīng)方法學(xué)提出了一個面向響應(yīng)的多維入侵事件分類模型,模型中使用了時間、攻擊技術(shù)、漏洞類型、攻擊結(jié)果和攻擊目標(biāo)五種屬性共同描述入侵事件.然后結(jié)合該模型和成本分析方法給出了一個響應(yīng)決策模型.最后實現(xiàn)了一個基于Linux的入侵自動響應(yīng)系統(tǒng),與傳統(tǒng)入侵檢測系統(tǒng)被動監(jiān)聽網(wǎng)絡(luò)數(shù)據(jù)包的機制不同,該系統(tǒng)能夠?qū)崟r截獲數(shù)據(jù),對其進行入侵檢測并根據(jù)檢測及成本分析