網(wǎng)絡(luò)入侵檢測及主動(dòng)響應(yīng)策略的研究.pdf

1、本文在查閱大量文獻(xiàn),學(xué)習(xí)前人優(yōu)秀成果的基礎(chǔ)上,對(duì)入侵主動(dòng)響應(yīng)策略及基于入侵檢測的自動(dòng)響應(yīng)進(jìn)行了深入研究.本文首先討論了入侵檢測的相關(guān)理論和技術(shù),包括入侵檢測的基本概念、通用檢測模型、常見分類、異常檢測和誤用檢測的原理和具體檢測技術(shù),分析了各種技術(shù)的優(yōu)、缺點(diǎn).另外還闡述了網(wǎng)絡(luò)入侵檢測系統(tǒng)的實(shí)際應(yīng)用情況.接下來重點(diǎn)對(duì)入侵響應(yīng)進(jìn)行了研究,介紹了被動(dòng)響應(yīng)與主動(dòng)響應(yīng)的相關(guān)概念;分析了常見的主動(dòng)響應(yīng)技術(shù)、討論了自動(dòng)響應(yīng)的特點(diǎn)及局限性,提出了相應(yīng)的改

2、進(jìn)建議,對(duì)入侵響應(yīng)成本進(jìn)行了分析.事件分類是事件響應(yīng)的基礎(chǔ),文中討論了入侵事件的分類方法,結(jié)合事件響應(yīng)方法學(xué)提出了一個(gè)面向響應(yīng)的多維入侵事件分類模型,模型中使用了時(shí)間、攻擊技術(shù)、漏洞類型、攻擊結(jié)果和攻擊目標(biāo)五種屬性共同描述入侵事件.然后結(jié)合該模型和成本分析方法給出了一個(gè)響應(yīng)決策模型.最后實(shí)現(xiàn)了一個(gè)基于Linux的入侵自動(dòng)響應(yīng)系統(tǒng),與傳統(tǒng)入侵檢測系統(tǒng)被動(dòng)監(jiān)聽網(wǎng)絡(luò)數(shù)據(jù)包的機(jī)制不同,該系統(tǒng)能夠?qū)崟r(shí)截獲數(shù)據(jù),對(duì)其進(jìn)行入侵檢測并根據(jù)檢測及成本分析