基于范例推理及狀態(tài)轉(zhuǎn)移的入侵檢測系統(tǒng)研究.pdf

1、互聯(lián)網(wǎng)給人們帶來巨大方便之時，也給人們帶來了網(wǎng)絡安全問題。于是入侵檢測(IntrusionDetection)技術(shù)也就應運而生。入侵檢測是網(wǎng)絡安全領(lǐng)域新興的研究課題，相對于傳統(tǒng)的操作系統(tǒng)加固技術(shù)和防火墻隔離技術(shù)等靜態(tài)安全防御技術(shù)來說，它是一種動態(tài)的安全核心技術(shù)。入侵檢測是一個監(jiān)測計算機網(wǎng)絡和系統(tǒng)以發(fā)現(xiàn)違反安全策略事件的過程，它拓寬了傳統(tǒng)審計的概念，以幾乎不間斷的方式進行檢測，從而形成連續(xù)的檢測過程。入侵檢測系統(tǒng)(IntrusionDet

2、ectionSystem，IDS)被認為是防火墻之后的第二道安全閘門，提供對內(nèi)部攻擊、外部攻擊和誤操作的實時保護。它通過構(gòu)建動態(tài)的安全循環(huán)，最大限度地提高系統(tǒng)的安全保障能力，減少安全威脅對系統(tǒng)造成的危害。因而入侵檢測系統(tǒng)因其檢測的準確性高、誤警率低而且具有很強的實用性而越來越受到人們的喜愛。并且有著廣闊的研究與開發(fā)前景。 本文首先從傳統(tǒng)的網(wǎng)絡安全問題談起，指出了傳統(tǒng)的網(wǎng)絡安全所面臨的不足之處，從而引入了入侵檢測技術(shù)。接著對入侵檢

3、測的定義、分類及基本結(jié)構(gòu)進行了介紹。隨后又介紹了模式匹配，介紹了模式匹配的原理、特點及具體實現(xiàn)。著重介紹了兩種模式匹配方法，即單模式匹配和多模式匹配。因為多模式匹配也是在單模式匹配的基礎(chǔ)上進行的，所以著重介紹了BF、KMP和BM算法。并在此基礎(chǔ)上，對單模式匹配算法中的KMP算法進行了改進。 近年來，范例推理(Case-BasedReasoning，CBR)的基礎(chǔ)研究及系統(tǒng)實現(xiàn)正受到人們的普遍關(guān)注，是當今人工智能研究的前沿課題。C

4、BR不僅是關(guān)于人類認知的心理學理論，而且將成為智能計算機系統(tǒng)技術(shù)中新的基石之一。作為CBR的擴展應用，本文提出將范例推理與狀態(tài)轉(zhuǎn)換分析相結(jié)合的新型入侵檢測方法，解決單純狀態(tài)轉(zhuǎn)換分析技術(shù)發(fā)現(xiàn)新型未知攻擊的效果比較差的缺陷，來擴大攻擊識別范圍。并重點研究了基于范例推理與狀態(tài)轉(zhuǎn)移的入侵檢測系統(tǒng)，該系統(tǒng)的主要優(yōu)點在于能夠概括出上下文相關(guān)的入侵模式特點。又由于該模型集中考慮的是特定的模式，因此它能夠捕獲動態(tài)的、潛在特權(quán)流和數(shù)據(jù)流，而且不需要分析所