自適應的分布式網(wǎng)絡入侵檢測及防御系統(tǒng)的研究與實現(xiàn).pdf

1、隨著網(wǎng)絡技術的完善,網(wǎng)絡經(jīng)濟和網(wǎng)絡應用不斷發(fā)展,互聯(lián)網(wǎng)絡已逐漸成為現(xiàn)代社會必不可少的組成部分.然而層出不窮的黑客攻擊和網(wǎng)絡病毒事件使得網(wǎng)絡安全問題突顯出來.因此,網(wǎng)絡安全已經(jīng)成為當前計算機網(wǎng)絡研究和開發(fā)的熱點.事實證明,單一功能的產(chǎn)品已不能滿足安全的需求,安全產(chǎn)品的融合、協(xié)同、統(tǒng)一管理是網(wǎng)絡安全重要的發(fā)展方向.該文以建立一個實時檢測、動態(tài)防御的安全系統(tǒng)為目標,對入侵檢測技術以及防御決策技術進行了深入的研究.主要工作包括以下幾個方面:1)

2、分析了主流的網(wǎng)絡安全模型、入侵檢測和事件響應技術,并從網(wǎng)絡動態(tài)防御的角度,指出了入侵檢測中急需解決的問題;論述了在網(wǎng)絡安全防御系統(tǒng)中引入自適應性的必要性.探討了利用分布式對象技術和數(shù)據(jù)挖掘技術來解決網(wǎng)絡安全系統(tǒng)自適應性的研究思路.2)提出了一個自適應的入侵檢測及防御系統(tǒng)(AID&DS)的模型.詳細討論了模型的體系結構,闡明了模型所具有的平臺無關性、良好的適應性、擴展性和支持多層次數(shù)據(jù)分析以及動態(tài)防御決策的特點.3)研究了基于神經(jīng)網(wǎng)絡的程

3、序異常檢測方法,提出了利用多層前饋網(wǎng)絡的預測功能和異常區(qū)域判定法檢測系統(tǒng)異常的方法.在AID&DS中引入了基于Snort的誤用入侵檢測系統(tǒng),證明了模型的擴展性及其對成熟的網(wǎng)絡安全軟件的集成能力.4)研究了分布式環(huán)境下的全局事件分析方法.提出了基于改進的關聯(lián)分析算法(Apriori)和序列分析算法(AprioriAll)的全局事件分析技術.并針對上述方法的不足之處,提出利用模型推理來完成規(guī)則的歸納與合并.5)研究了復雜攻擊行為的防御決策方