智能化入侵檢測(cè)系統(tǒng)的研究與實(shí)現(xiàn).pdf

1、入侵檢測(cè)是近年來(lái)網(wǎng)絡(luò)安全研究的熱點(diǎn)，隨著計(jì)算機(jī)安全問(wèn)題的日益突出，對(duì)入侵檢測(cè)系統(tǒng)提出了更高的要求，當(dāng)前IDS的最大問(wèn)題是不能快速檢測(cè)出新出現(xiàn)的異常入侵和較高的誤報(bào)率。人體免疫系統(tǒng)與網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)具有很大的相似功能，它為研究和開(kāi)發(fā)網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)提供了一個(gè)自然的模版。我們可以充分利用人體免疫機(jī)理的許多優(yōu)點(diǎn)如多層次、多樣性、獨(dú)特性、動(dòng)態(tài)防護(hù)性、自適應(yīng)性、聯(lián)想記憶等，提高系統(tǒng)的健壯性、自適應(yīng)性和動(dòng)態(tài)防護(hù)性。 另一方面，當(dāng)前的入侵檢測(cè)

2、研究大部分都集中在提高檢測(cè)率、降低誤報(bào)率、加快檢測(cè)速度等方面，現(xiàn)在的入侵檢測(cè)系統(tǒng)在響應(yīng)模塊部分還存在尚待解決的問(wèn)題：入侵響應(yīng)模塊還是單一地對(duì)這些攻擊事件進(jìn)行響應(yīng)，不具有推測(cè)功能，屬于一種事后的響應(yīng)活動(dòng)；沒(méi)有考慮到分析引擎存在的誤報(bào)和漏報(bào)的情況；對(duì)于精巧而有組織的分布式攻擊缺乏統(tǒng)一協(xié)同防御，無(wú)法實(shí)現(xiàn)多系統(tǒng)的系統(tǒng)防御。因此有必要對(duì)入侵響應(yīng)進(jìn)行分析，使入侵響應(yīng)模塊能夠在入侵的不同時(shí)刻做出不同的響應(yīng)，減少人工的干預(yù)，實(shí)現(xiàn)自適應(yīng)能力。 本

3、文主要的工作是通過(guò)分析當(dāng)前最新的基于免疫的動(dòng)態(tài)入侵檢測(cè)模型，對(duì)其進(jìn)行改進(jìn)和實(shí)現(xiàn)，并且通過(guò)實(shí)驗(yàn)證明了改進(jìn)后的優(yōu)勢(shì)。通過(guò)分析胸腺和高頻變異的生物學(xué)理論，將其分別應(yīng)用于檢測(cè)器檢測(cè)過(guò)程和檢測(cè)器生命周期的控制過(guò)程。對(duì)模型進(jìn)行的仿真實(shí)驗(yàn)表明：這種新型的入侵檢測(cè)模型較基于免疫的傳統(tǒng)動(dòng)態(tài)方法具有更好的適應(yīng)性。最后實(shí)現(xiàn)了一個(gè)基于免疫的動(dòng)態(tài)分布式入侵檢測(cè)系統(tǒng)，且對(duì)各個(gè)模塊進(jìn)行了詳細(xì)介紹，然后在實(shí)際運(yùn)行效果的基礎(chǔ)上，對(duì)當(dāng)前基于免疫的入侵檢測(cè)系統(tǒng)的優(yōu)缺點(diǎn)進(jìn)行了

4、分析總結(jié)。另一方面，通過(guò)分析當(dāng)前入侵響應(yīng)系統(tǒng)存在的問(wèn)題，提出了一種基于工作流和作業(yè)調(diào)度的J2EE框架構(gòu)建的入侵響應(yīng)模型，該模型先對(duì)所有報(bào)警事件進(jìn)行過(guò)濾然后予以響應(yīng)，并在響應(yīng)當(dāng)前報(bào)警事件的同時(shí)根據(jù)報(bào)警信息之間的關(guān)系，對(duì)進(jìn)一步可能發(fā)生的攻擊做出在線(xiàn)的預(yù)警并產(chǎn)生相應(yīng)的響應(yīng)措施。通過(guò)實(shí)驗(yàn)分析，該模型能夠在入侵發(fā)生后主動(dòng)采取措施阻擊入侵的延續(xù)和降低系統(tǒng)的損失，保護(hù)受害系統(tǒng)。另外，通過(guò)對(duì)Petri網(wǎng)的描述進(jìn)行擴(kuò)展，使得Petri網(wǎng)更好的用于對(duì)工作流