基于可擴展模糊算法的分布式入侵檢測系統(tǒng)研究.pdf

1、隨著計算機及網(wǎng)絡(luò)應(yīng)用的日趨普及，對計算機及網(wǎng)絡(luò)的攻擊行為越來越多，為此出現(xiàn)了一系列的安全技術(shù)，入侵檢測技術(shù)作為一種重要的主動防御手段一直是網(wǎng)絡(luò)安全技術(shù)研究的一個重要方向。在復(fù)雜的分布式網(wǎng)絡(luò)環(huán)境中入侵檢測系統(tǒng)中需要綜合各種信息對入侵行為進行判斷，本文針對這一問題提出一種引用可擴展模糊算法來對入侵行為進行綜合判斷的系統(tǒng)。 首先對入侵檢測技術(shù)作了全面的研究綜述，包括入侵檢測技術(shù)出現(xiàn)的背景、方法的分類，并進一步指出了入侵檢測技術(shù)尚存在的

2、不足及研究方向。 接著研究了分布式入侵檢測系統(tǒng)的結(jié)構(gòu)及代理技術(shù)，并研究了目前主要的三種分布式入侵檢測模型。由于基于異常的檢測和基于誤用的檢測在判定網(wǎng)絡(luò)異常和正常時往往區(qū)分得非常的清楚，在現(xiàn)在Internet的環(huán)境下，很難對是否是攻擊行為做出一個量化的判定。在這些分析的基礎(chǔ)上提出一種基于模糊算法的分布式入侵檢測系統(tǒng)的總體結(jié)構(gòu)。系統(tǒng)主要由模糊探測代理、交流代理、模糊決策節(jié)點及規(guī)則庫等部分組成，其中探測代理收集數(shù)據(jù)后選取特征根據(jù)一定的

3、規(guī)則進行初步判斷，交流代理能綜合多個探測代理的數(shù)據(jù)并提交給模糊決策節(jié)點，模糊決策節(jié)點根據(jù)模糊算法對可疑數(shù)據(jù)給出進一步的判斷結(jié)果和響應(yīng)措施。文中描述了各個組成部分的設(shè)計與實現(xiàn)，闡述了模糊算法的過程，包括權(quán)重矩陣和模糊矩陣的生成等。 最后對所提出的系統(tǒng)進行實驗論證。分析了常見的漏洞與攻擊，并以SYN-Flood攻擊為例給出了實驗過程。實驗表明，系統(tǒng)實現(xiàn)了分布式數(shù)據(jù)采集及分布式入侵檢測，能夠滿足監(jiān)測高速、大流量網(wǎng)絡(luò)及計算機系統(tǒng)的要求。