自適應(yīng)入侵檢測系統(tǒng)關(guān)鍵技術(shù)的研究.pdf

1、隨著網(wǎng)絡(luò)的高速發(fā)展和信息的爆炸式增長,信息安全問題越來越成為人們關(guān)注的焦點.入侵檢測系統(tǒng)不僅可以檢測到來自外網(wǎng)的攻擊行為,對于內(nèi)部網(wǎng)絡(luò)的職權(quán)濫用和惡意操作也能夠檢測出來.因此,入侵檢測系統(tǒng)從概念提出到現(xiàn)在得到了長足的發(fā)展.在此發(fā)展過程中,由于許多新技術(shù)被采用,使得入侵檢測系統(tǒng)的性能和效率得到了很大的提高.該文主要討論建立一個比較通用的系統(tǒng)模型,該模型可以在不同的網(wǎng)絡(luò)環(huán)境下得到靈活的配置.并且,可以將很多工作實現(xiàn)自動化.由于在目前的許多入

2、侵檢測產(chǎn)品中,數(shù)據(jù)訓(xùn)練集的生成,模式的產(chǎn)生與配置等工作,需要手工來完成.這就使得入侵檢測產(chǎn)品在使用和維護過程中相當(dāng)?shù)牟环奖?而且費用成本相當(dāng)昂貴.采用該模型之后,這些工作就可以自動來實現(xiàn)了,大大降低了設(shè)備的維護成本.該系統(tǒng)模型,使用了獨立組件的模塊化設(shè)計,最大限度的降低對于被保護主機的資源占用,這對于入侵檢測系統(tǒng)的實時性和對被保護主機的資源的占用性是非常重要的.而且采用集中式管理的辦法,所有的組件都和數(shù)據(jù)倉庫連接起來,這大大方便了對于整

3、個系統(tǒng)的集中管理和監(jiān)控.所有組件之間的相互聯(lián)系,采用了通用的協(xié)議格式,采用XML格式來在各個組件之間傳遞信息,這使得系統(tǒng)的通用性和可擴展性得到了大大提高.這樣可以很好的兼容一些已有的入侵檢測系統(tǒng)的相對成熟的模塊.分布式設(shè)計,集中管理,輕量級組件設(shè)計,XML數(shù)據(jù)傳輸格式,大大保證了該系統(tǒng)的兼容性,可擴展性以及易于維護性.同時,在該文中,對于一些組件的設(shè)計策略以及采用的實現(xiàn)方式也做了進一步的探討.系統(tǒng)設(shè)計決定系統(tǒng)成敗,一個好的設(shè)計直接影響到