規(guī)劃識別在自動響應系統(tǒng)中的應用.pdf

1、智能規(guī)劃識別是人工智能研究中一個很活躍的研究領域，它已經(jīng)被廣泛地用于自然語言理解，知識推理，情景演算，agent助手等多個研究領域。尤其近來有學者將規(guī)劃識別技術與入侵檢測技術相結合應用于網(wǎng)絡安全方面，取得了很多重要理論研究成果。 入侵檢測系統(tǒng)是根據(jù)分析采集的主機系統(tǒng)或網(wǎng)絡的活動來檢測入侵行為，入侵檢測系統(tǒng)分為基于主機的入侵檢測系統(tǒng)和基于網(wǎng)絡的入侵檢測系統(tǒng)。入侵檢測技術是繼傳統(tǒng)的安全保護措施之后新一代的安全保障技術，自從其誕生以來

2、就對保障計算機的安全有著重要意義。目前，入侵防范研究的重點還是在入侵預防和入侵檢測上，入侵響應大都只是在IDS系統(tǒng)中實現(xiàn)，其響應方式和響應能力受到一定限制。國外已經(jīng)在入侵響應系統(tǒng)的技術方法和模型方面開展了研究。在面對大量網(wǎng)絡攻擊事件時，自動入侵響應系統(tǒng)能夠在入侵發(fā)生后主動采取措施阻擊入侵的延續(xù)和降低系統(tǒng)的損失，保護系統(tǒng)。 本文通過對現(xiàn)有的規(guī)劃識別及入侵檢測理論的研究，基于規(guī)劃識別理論有預測agent未來動作的特性，提出了在自動入

3、侵響應系統(tǒng)中應用規(guī)劃識別理論的想法，進而給出了自動響應系統(tǒng)中的規(guī)劃識別模型。模型不僅能夠識別出敵意入侵規(guī)劃的目標，預測出對手將要采取的敵意動作，而且還可以在識別的過程中，給出敵意動作的應對措施，甚至還給出了即將要發(fā)生的敵意動作的解決方案。因此該模型很好地提高了現(xiàn)有系統(tǒng)及網(wǎng)絡的安全性能。 文中首次提出了在入侵檢測領域中的敵意規(guī)劃、敵意動作、應對動作、應對規(guī)劃等概念，并且給出了相應的統(tǒng)一表示方法，同時給出了在自動響應系統(tǒng)中的樹型層次