基于攻擊樹(shù)的多層次入侵檢測(cè)及其一個(gè)實(shí)現(xiàn)模型.pdf

1、第一章介紹了計(jì)算機(jī)安全、網(wǎng)絡(luò)安全、入侵檢測(cè)的一些基本概念及相關(guān)術(shù)語(yǔ).第二章首先介紹了入侵檢測(cè)的分類(lèi)并詳細(xì)介紹了各種異常入侵檢測(cè)及基于特征的入侵檢測(cè)方法,然后介紹了分布式入侵檢測(cè)系統(tǒng).第三章首先介紹協(xié)同入侵檢測(cè),然后引入攻擊樹(shù)來(lái)表示協(xié)同入侵,使用攻擊樹(shù)來(lái)對(duì)系統(tǒng)進(jìn)行安全事前分析,并提出了權(quán)重的計(jì)算算法.最后,引入形式化語(yǔ)言Z語(yǔ)言來(lái)對(duì)攻擊模式進(jìn)行描述,并以IP-Spoofing為例構(gòu)造了一個(gè)IP-Spoofing攻擊模式.第四章提出了一個(gè)層次

2、式入侵檢測(cè)系統(tǒng)框架并給出了該入侵檢測(cè)系統(tǒng)各主要部分應(yīng)具有的功能.第五章討論了當(dāng)前入侵檢測(cè)系統(tǒng)的發(fā)展趨勢(shì)及主要難點(diǎn),并提出該文的不足之處.該文的重點(diǎn)主要是以下幾個(gè)方面:1)使用攻擊樹(shù)對(duì)系統(tǒng)安全進(jìn)行事前分析,并提出了權(quán)重的計(jì)算算法.分析員先根據(jù)系統(tǒng)情況建立一棵攻擊樹(shù),然后給所有的葉子結(jié)點(diǎn)賦值(經(jīng)驗(yàn)方式),就可以計(jì)算出攻擊樹(shù)上所有結(jié)點(diǎn)的值.另外文中使用攻擊樹(shù)對(duì)大規(guī)模入侵進(jìn)行建模.2)Z語(yǔ)言具有強(qiáng)大的形式化表示功能,文中引入Z語(yǔ)言來(lái)對(duì)攻擊模式進(jìn)