基于自律計(jì)算的主動(dòng)入侵檢測(cè)研究.pdf

1、分類號(hào)密級(jí)UDC編號(hào)碩士學(xué)位論文基于自律計(jì)算的主動(dòng)入侵檢測(cè)研究學(xué)位申請(qǐng)人：曹繼邦指導(dǎo)教師：吳慶濤副教授學(xué)科專業(yè)：業(yè)：計(jì)算機(jī)應(yīng)用技術(shù)學(xué)位類別：別：工學(xué)2012年5月摘要論文題目：論文題目：基于自律計(jì)算的主動(dòng)入侵檢測(cè)研究基于自律計(jì)算的主動(dòng)入侵檢測(cè)研究專業(yè)：業(yè)：計(jì)算機(jī)應(yīng)用技術(shù)計(jì)算機(jī)應(yīng)用技術(shù)研究生：生：曹繼邦曹繼邦指導(dǎo)教師：指導(dǎo)教師：吳慶濤吳慶濤副教授副教授摘要入侵檢測(cè)在網(wǎng)絡(luò)安全領(lǐng)域扮演著越來(lái)越重要的角色，作為一種動(dòng)態(tài)的安全技術(shù)，它能夠全面對(duì)主

2、機(jī)、網(wǎng)絡(luò)和應(yīng)用程序進(jìn)行監(jiān)控，識(shí)別和響應(yīng)網(wǎng)絡(luò)中存在的入侵活動(dòng)，提供了對(duì)內(nèi)外部攻擊和用戶誤操作的實(shí)時(shí)保護(hù)，有效彌補(bǔ)了傳統(tǒng)安全技術(shù)的不足。然而，傳統(tǒng)入侵檢測(cè)技術(shù)采用的是一種被動(dòng)檢測(cè)機(jī)制，只有當(dāng)入侵活動(dòng)已經(jīng)發(fā)生或者產(chǎn)生破壞時(shí)，檢測(cè)系統(tǒng)在人工干預(yù)的情況下，才能檢測(cè)出入侵活動(dòng)，且需要安全管理人員根據(jù)該入侵活動(dòng)的行為特征和入侵目的做出響應(yīng)，缺乏進(jìn)行自我調(diào)整的自適應(yīng)性和主動(dòng)性。本文針對(duì)入侵檢測(cè)的被動(dòng)檢測(cè)機(jī)制問(wèn)題，將自律計(jì)算應(yīng)用于入侵檢測(cè)中，以增加入侵檢

3、測(cè)的自律性為切入點(diǎn)，重點(diǎn)圍繞自律入侵檢測(cè)模型和自主入侵特征提取算法開展主動(dòng)入侵檢測(cè)研究。（1）對(duì)入侵檢測(cè)的工作原理進(jìn)行了系統(tǒng)分析，比較了目前入侵檢測(cè)各種技術(shù)和方法的優(yōu)缺點(diǎn)，指出了影響入侵檢測(cè)系統(tǒng)準(zhǔn)確性、完備性、容錯(cuò)性、實(shí)時(shí)性等各項(xiàng)檢測(cè)性能指標(biāo)的關(guān)鍵因素。（2）針對(duì)傳統(tǒng)入侵檢測(cè)模型缺乏自適應(yīng)性的問(wèn)題，將自律計(jì)算機(jī)理應(yīng)用于入侵檢測(cè)中，提出了一個(gè)基于自律計(jì)算的主動(dòng)入侵檢測(cè)模型。該模型以自主管理器為核心，通過(guò)Agent協(xié)同層管理調(diào)配被管資源，感

4、知系統(tǒng)環(huán)境變化，自主處理入侵信息，實(shí)現(xiàn)對(duì)入侵主動(dòng)響應(yīng)。仿真實(shí)驗(yàn)結(jié)果表明，該模型能有效提高入侵檢測(cè)系統(tǒng)的自適應(yīng)性和檢測(cè)準(zhǔn)確率。（3）從增加入侵檢測(cè)的自律性為切入點(diǎn)，將基于效用函數(shù)的自律計(jì)算實(shí)現(xiàn)技術(shù)與粒子群優(yōu)化算法相結(jié)合，提出了一個(gè)基于自律計(jì)算的入侵特征提取算法。該算法通過(guò)分析網(wǎng)絡(luò)入侵?jǐn)?shù)據(jù)特征之間的相關(guān)性，應(yīng)用自律計(jì)算思想指導(dǎo)粒子群優(yōu)化算法在所有特征空間中優(yōu)化搜索，自主選擇有效特征子集，降低數(shù)據(jù)維度。實(shí)驗(yàn)結(jié)果表明，該算法對(duì)高維數(shù)入侵檢測(cè)數(shù)據(jù)