基于統(tǒng)計特征的網絡入侵檢測技術研究.pdf

1、隨著信息化時代的到來，現(xiàn)代社會對于互聯(lián)網的依賴程度越來越高，網絡的安全也愈發(fā)受到人們的重視。傳統(tǒng)的網絡安全技術已無法滿足高速發(fā)展的網絡的需求，入侵檢測技術作為一種主動式的安全防護技術逐漸成為國內外的熱門研究領域。而流量識別技術在入侵檢測系統(tǒng)中是檢測應用層級的入侵的關鍵技術。
　　本文通過分析現(xiàn)有入侵檢測系統(tǒng)與流量識別技術的不足，從提取動態(tài)流量特征的角度出發(fā)，用概率統(tǒng)計和支持向量機兩種方式對其進行分析建模，并提出了一種結合深度包檢測

2、技術和動態(tài)流量檢測技術的入侵檢測模型。論文的主要工作如下：
　　通過對當前常見網絡會話流量的分析，提取其中的關鍵特征，并結合概率統(tǒng)計模型，設計了不同類型的統(tǒng)計特征來描述不同應用的網絡會話所具有的不同特征；采用相對熵算法對不同會話的統(tǒng)計特征的相似性進行計算分析，通過閾值的判定來確定所識別會話的應用類別；分析了相對熵算法中影響值的大小的因素，提出了一種針對具體應用的統(tǒng)計特征篩選算法。
　　鑒于支持向量機在機器學習領域內的優(yōu)秀性能

3、，提出了用多分類支持向量機對統(tǒng)計特征進行建模的思想，并對有向無環(huán)圖支持向量機進行了優(yōu)化，設計了一個采用支持向量機對統(tǒng)計特征分類的入侵檢測模型。實驗結果表明該方法能在保證精度的前提下獲得更快的檢測速度。
　　設計了一個分階段入侵檢測模型。該模型首先采用基于字段規(guī)則匹配的深度包檢測技術對網絡流量進行初步過濾，再采用基于統(tǒng)計特征的流量識別技術進行細粒度檢測，并在linux平臺編程實現(xiàn)了該模型。實驗結果表明，整個系統(tǒng)通過深度包檢測引擎和特