基于狀態(tài)轉(zhuǎn)換的入侵檢測分析引擎的研究與設(shè)計(jì).pdf

1、隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的迅速發(fā)展，針對主機(jī)以及網(wǎng)絡(luò)的入侵行為日益猖獗。計(jì)算機(jī)和網(wǎng)絡(luò)系統(tǒng)的安全問題越來越突出，各種安全手段的研究也就越來越重要，相應(yīng)的，處于重要地位的入侵檢測方法的研究也是迫切需要進(jìn)行的問題。入侵檢測系統(tǒng)是動(dòng)態(tài)安全模型P2DR模型的一個(gè)重要組成部分。它從檢測入侵所使用的分析技術(shù)可分為異常檢測和誤用檢測；從數(shù)據(jù)來源上又可分為基于主機(jī)的入侵檢測系統(tǒng)和基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)。它們各具有其優(yōu)缺點(diǎn)。 本文首先介紹了入侵檢測的產(chǎn)生

2、和發(fā)展，分析了入侵檢測的現(xiàn)狀，隨后對基于狀態(tài)轉(zhuǎn)換分析法的入侵檢測分析方法進(jìn)行了研究，對其可行性以及優(yōu)缺點(diǎn)進(jìn)行分析，提出了基于狀態(tài)轉(zhuǎn)換分析法的入侵檢測框架設(shè)計(jì)，用于對特定入侵行為進(jìn)行檢測。本文對各模塊進(jìn)行了詳細(xì)說明，提出了求攻擊特征的算法，設(shè)計(jì)了一種更高效的應(yīng)用于入侵推理的數(shù)據(jù)結(jié)構(gòu)，對已有的推斷方法進(jìn)行改進(jìn)。同時(shí)給出實(shí)例進(jìn)行說明，分析其改進(jìn)及優(yōu)點(diǎn)。 最后分析了狀態(tài)轉(zhuǎn)換法的應(yīng)用，研究了用狀態(tài)轉(zhuǎn)換法來檢測木馬攻擊它的可行性，并且提出了