基于貝葉斯網(wǎng)絡的自適應入侵檢測系統(tǒng)研究.pdf

1、隨著計算機和網(wǎng)絡技術的飛速發(fā)展，計算機系統(tǒng)已經(jīng)從獨立的主機發(fā)展到復雜的、開放式互聯(lián)的網(wǎng)絡系統(tǒng)。隨著網(wǎng)絡規(guī)模的不斷擴大和網(wǎng)絡使用者的增多，針對計算機主機和網(wǎng)絡系統(tǒng)的入侵已經(jīng)成為一個嚴峻的問題，并且計算機操作系統(tǒng)和網(wǎng)絡通信技術的不斷復雜化，也導致了入侵方式的多樣化，這就對計算機安全技術的研究提出了更高的要求。入侵檢測系統(tǒng)正是對網(wǎng)絡或計算機系統(tǒng)的活動進行實時檢測并報告入侵行為的計算機系統(tǒng)，傳統(tǒng)的入侵檢測系統(tǒng)僅是單一地匹配靜態(tài)入侵模式庫，隨著入

2、侵手段和方式的多樣化，傳統(tǒng)的入侵檢測系統(tǒng)已不能滿足當前網(wǎng)絡安全的要求，提高入侵檢測系統(tǒng)對新的攻擊類型的檢測效率勢在必行。這就要求入侵檢測系統(tǒng)具有較高的自適應性。 本文在對當前入侵檢測系統(tǒng)的發(fā)展趨勢和研究方向進行深入研究和分析的基礎上提出了一種基于貝葉斯網(wǎng)絡的自適應入侵檢測方法，并在此基礎設計了一個基于此方法的入侵檢測系統(tǒng)的原型。論文首先對貝葉斯網(wǎng)絡進行了大致的介紹，分析了貝葉斯網(wǎng)絡所具有的一些優(yōu)良特性如：可以綜合先驗信息和后驗信

3、息、適合處理不完整數(shù)據(jù)集問題、可以發(fā)現(xiàn)數(shù)據(jù)間的因果關系、有成熟有效的算法等；然后，提出構建基于貝葉斯網(wǎng)絡模型的入侵檢測系統(tǒng)，提高入侵檢測系統(tǒng)的檢測率，降低誤報率；為了提高入侵檢測系統(tǒng)的檢測效率，論文對貝葉斯網(wǎng)絡模型的構建進行分析，簡化貝葉斯網(wǎng)絡模型，并對其構建算法進行改進，使貝葉斯網(wǎng)絡分類模型算法在學習效率和分類精度上實現(xiàn)一定程度的均衡，從而在保證檢測精度的同時，盡可能降低算法的時間復雜度，提高檢測效率，并通過試驗仿真對改進前后貝葉斯網(wǎng)