網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)的安全性分析及相關(guān)技術(shù)研究.pdf

1、入侵檢測(cè)系統(tǒng)是在目前網(wǎng)絡(luò)安全問(wèn)題日益突出的環(huán)境下,提出的一種對(duì)網(wǎng)絡(luò)傳輸進(jìn)行實(shí)時(shí)監(jiān)控,主動(dòng)保護(hù)自己免受攻擊的一種網(wǎng)絡(luò)安全技術(shù)。盡管這項(xiàng)技術(shù)經(jīng)歷了長(zhǎng)足的發(fā)展,但是在某些關(guān)鍵問(wèn)題上,尤其是在基于系統(tǒng)調(diào)用序列的主機(jī)入侵檢測(cè)系統(tǒng)中,還是沒(méi)有得到很好的解決,例如建模方法不精確,建模過(guò)程中存在安全隱患,檢測(cè)系統(tǒng)的實(shí)時(shí)檢測(cè)性能不高等問(wèn)題仍是當(dāng)前的研究重點(diǎn)。本文針對(duì)這些問(wèn)題進(jìn)行了深入的剖析并提出自己的解決方案。 本文對(duì)短滑動(dòng)窗口建模方法所帶來(lái)的安

2、全隱患進(jìn)行了分析,因?yàn)檫@種建模方法只能覆蓋較小部分的檢測(cè)區(qū)域,使攻擊者可以通過(guò)改變攻擊程序的編碼順序或增加刪除代碼的方法輕松繞過(guò)入侵檢測(cè)系統(tǒng)的監(jiān)控,達(dá)到入侵主機(jī)的目的。同時(shí),針對(duì)目前廣泛使用的提升系統(tǒng)實(shí)時(shí)性的建模方案,即基于系統(tǒng)調(diào)用頻率特性的建模方案,本文也從安全性方面進(jìn)行了分析。指出這種建模方法不僅使正常系統(tǒng)行為的范圍擴(kuò)大造成不能精確建模的問(wèn)題,還使系統(tǒng)在檢測(cè)階段只能事后報(bào)警,不能及時(shí)報(bào)警,降低了系統(tǒng)的可用性。 基于這一系列的

3、安全漏洞,我們提出了通過(guò)增加滑動(dòng)窗口長(zhǎng)度的方法以提高入侵檢測(cè)系統(tǒng)的防護(hù)能力。并考慮到窗口長(zhǎng)度的增加所帶來(lái)的海量信息,提出了一種高效的建模、檢測(cè)算法。我們利用非負(fù)矩陣分解算法在小波空間上對(duì)原始數(shù)據(jù)進(jìn)行建模并得到了較為滿意的檢測(cè)結(jié)果。試驗(yàn)表明,我們提出的算法不僅可以得到同傳統(tǒng)算法一樣的檢測(cè)精度,同時(shí)還降低了系統(tǒng)的檢測(cè)時(shí)間,增加了系統(tǒng)的實(shí)時(shí)處理能力。 考慮到在真實(shí)的網(wǎng)絡(luò)環(huán)境中收集訓(xùn)練數(shù)據(jù)存在噪聲干擾的問(wèn)題,使訓(xùn)練數(shù)據(jù)集不能完全代表正常