基于主機入侵檢測的先進智能方法研究.pdf

1、隨著計算機技術和網(wǎng)絡技術的迅猛發(fā)展,計算機遭遇入侵屢見不鮮,而且有愈演愈烈之勢。計算機安全問題已越來越受到人們的關注,以防火墻為代表的傳統(tǒng)網(wǎng)絡安全技術暴露出一些缺陷,而入侵檢測技術作為一種主動的安全保障措施,有效地彌補了傳統(tǒng)網(wǎng)絡安全技術的缺陷,一直被廣大國內(nèi)外學者所關注。
　　 針對目前入侵檢測系統(tǒng)存在的檢測方法單一、實時性差、攻擊識別率低等問題,本文從網(wǎng)絡系統(tǒng)安全保障需求出發(fā),開展基于主機入侵檢測的先進智能方法研究和聯(lián)動機制的

2、研究,初步開發(fā)出具有智能入侵檢測和聯(lián)動防御功能的入侵檢測示范軟件。
　　 本文首先簡要介紹了基于主機的入侵檢測系統(tǒng)的工作原理。其次,借鑒多源信息融合思想和軍事領域融合算法,建構了一個基于主機的入侵檢測信息融合結構模型,引進了緩沖算子,應用了灰色關聯(lián)和數(shù)據(jù)融合算法,通過借助標準數(shù)據(jù)集KDD1999進行仿真實驗,得出融合后的入侵檢測系統(tǒng)較單一傳感器性能有顯著改善,其識別率提高,同時誤報率降低。然后,探討了入侵檢測系統(tǒng)體系設計,對分布