入侵防御系統(tǒng)規(guī)則庫(kù)可完備性及完備化方法研究.pdf

1、隨著互聯(lián)網(wǎng)的廣泛應(yīng)用，當(dāng)今世界進(jìn)入了一個(gè)信息爆炸的時(shí)代。信息的大量快速傳輸極大地便利了人們的生活和各種活動(dòng)，同時(shí)也給信息安全帶來(lái)了諸多威脅。入侵防御系統(tǒng)作為保護(hù)信息安全的一種重要防護(hù)手段，其規(guī)則庫(kù)系統(tǒng)存在著規(guī)則庫(kù)被動(dòng)更新，規(guī)則庫(kù)日益龐大且無(wú)法完備的先天缺陷。為此本文提出了一套可完備的入侵防御系統(tǒng)規(guī)則庫(kù)，并對(duì)其可完備性和完備化方法做了一些探討和研究，主要內(nèi)容如下：
　　 1、分析了目前網(wǎng)絡(luò)信息安全中存在的主要問(wèn)題，介紹了時(shí)下流行的

2、安全防護(hù)技術(shù)以及入侵防御系統(tǒng)的優(yōu)勢(shì)和不足。
　　 2、設(shè)計(jì)了規(guī)則庫(kù)可完備的入侵防御系統(tǒng)架構(gòu)。新型的入侵防御系統(tǒng)應(yīng)具有功能式與分布式結(jié)構(gòu)，打破各種模塊的界限；具有自主不斷學(xué)習(xí)更新的循環(huán)規(guī)則庫(kù)；具備數(shù)據(jù)挖掘系統(tǒng)對(duì)誘騙數(shù)據(jù)、專家數(shù)據(jù)等進(jìn)行挖掘，形成新的防御規(guī)則。
　　 3、對(duì)可完備規(guī)則庫(kù)系統(tǒng)的架構(gòu)進(jìn)行了設(shè)計(jì)。通過(guò)對(duì)網(wǎng)絡(luò)操作行為的分解和對(duì)各種數(shù)據(jù)的挖掘，形成最基本最小的網(wǎng)絡(luò)行為語(yǔ)言描述單元（網(wǎng)絡(luò)行為描述DNA），再使用Teire

3、sias算法對(duì)其進(jìn)行全局遍歷性的組合，計(jì)算產(chǎn)生新的網(wǎng)絡(luò)行為描述語(yǔ)言。進(jìn)行可行性判斷后，對(duì)可行的結(jié)果進(jìn)行規(guī)則匹配并進(jìn)行風(fēng)險(xiǎn)評(píng)估，產(chǎn)生新的防御規(guī)則，不斷更新補(bǔ)充規(guī)則庫(kù)，最終達(dá)到入侵防御系統(tǒng)規(guī)則庫(kù)完備的目的。
　　 4、針對(duì)規(guī)則庫(kù)系統(tǒng)的可完備性和完備化方法作了研究。根據(jù)規(guī)則庫(kù)系統(tǒng)的設(shè)計(jì)理念和思想，對(duì)本文設(shè)計(jì)的規(guī)則庫(kù)系統(tǒng)的可完備性做了理論論證。通過(guò)TeiresiaS算法和捕獲網(wǎng)絡(luò)日志數(shù)據(jù)的具體結(jié)合，對(duì)規(guī)則庫(kù)系統(tǒng)的完備化方法做出了探索。通