版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)
文檔簡介
1、計算機(jī)網(wǎng)絡(luò)已成為現(xiàn)代生活中不可或缺的重要元素,安全問題也已成為信息時代不可忽視的緊迫挑戰(zhàn)。入侵檢測作為網(wǎng)絡(luò)安全的重要防護(hù)措施,致力于盡早盡快發(fā)現(xiàn)入侵,采取記錄,報警,隔斷等有效措施來堵塞漏洞和修復(fù)系統(tǒng)。1994年,Kumar首次將Petri網(wǎng)引入到入侵檢測系統(tǒng)中,創(chuàng)建了基于Petri網(wǎng)的入侵檢測系統(tǒng)模型。用Petri網(wǎng)表示入侵行為,只需了解入侵初始狀態(tài)和被入侵狀態(tài),不需要知道其入侵方式,把傳統(tǒng)的入侵模式匹配法向狀態(tài)匹配法轉(zhuǎn)變,大大提高了
2、入侵模型的效率。基于Petri網(wǎng)的入侵檢測技術(shù)對提高互聯(lián)網(wǎng)安全中起到了非常大的幫助。
為了能夠描述、分析和抵御異構(gòu)集成網(wǎng)絡(luò)環(huán)境下日益復(fù)雜多樣化的網(wǎng)絡(luò)入侵問題,本文在前人研究基礎(chǔ)上將ASAX(Advanced Security Audit-trail Analysis on uniX)和Petri網(wǎng)結(jié)合,提出了一種基于Petri網(wǎng)的ASAX的網(wǎng)絡(luò)入侵模型,并基于Petri網(wǎng)分析方法設(shè)計了一個該模型的行為分析方法。主要工作包括:<
3、br> (1)對已有入侵模型進(jìn)行整理,分析其優(yōu)缺點(diǎn),為本文工作提供指導(dǎo)思路。
當(dāng)前網(wǎng)絡(luò)環(huán)境下,各種入侵檢測模型種類繁多,但是各種模型之間不能協(xié)同工作,并且寬帶高速網(wǎng)絡(luò)模式下,處理大量信息存在問題,導(dǎo)致檢測效率的低下,并且存在著模型過于龐大的問題。
(2)提出一種基于Petri網(wǎng)的ASAX的網(wǎng)絡(luò)入侵模型IDM-AP。
引入ASAX系統(tǒng)審計數(shù)據(jù)分析工具,它能將異構(gòu)操作系統(tǒng)的審計記錄轉(zhuǎn)化為標(biāo)準(zhǔn)格式,其通用的基于
4、規(guī)則分析語言適用于處理大規(guī)模序列化文件,具備更快的信息處理能力。ASAX所依賴的專家系統(tǒng)我們采取有色Petri網(wǎng)對正常/異常行為進(jìn)行建模,有色Petri網(wǎng)支持不同的類型標(biāo)識(用不同的顏色表示),支持變量的合一操作以及變遷約束條件,從而減小網(wǎng)的規(guī)模,處理模型過于龐大的問題。
(3)設(shè)計基于Petri網(wǎng)的入侵模型行為分析方法。
針對入侵檢測模型IDM-AP行為分析問題,我們以Petri網(wǎng)的T-不變量為工具,研究了T-不變
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 基于Petri網(wǎng)的網(wǎng)絡(luò)入侵檢測研究.pdf
- 基于Petri網(wǎng)的層次型入侵檢測系統(tǒng).pdf
- 基于Petri網(wǎng)的網(wǎng)絡(luò)入侵檢測系統(tǒng)研究與實(shí)現(xiàn).pdf
- 有色Petri網(wǎng)在入侵檢測中的研究與應(yīng)用.pdf
- Petri網(wǎng)在入侵檢測系統(tǒng)中的應(yīng)用研究.pdf
- 基于校園網(wǎng)的入侵檢測系統(tǒng)設(shè)計與研究.pdf
- 基于企業(yè)網(wǎng)的入侵檢測系統(tǒng)的研究與設(shè)計.pdf
- 基于Petri網(wǎng)模型的研發(fā)管理系統(tǒng)設(shè)計與實(shí)現(xiàn).pdf
- 基于Petri網(wǎng)的入侵容忍系統(tǒng)的性能評價.pdf
- 基于軍網(wǎng)的分布式入侵檢測系統(tǒng)模型研究.pdf
- 基于Petri網(wǎng)的車站調(diào)度模型的研究.pdf
- 基于UML和Petri網(wǎng)模型驗證框架的設(shè)計與實(shí)現(xiàn).pdf
- 基于Petri網(wǎng)的軟件模型驗證.pdf
- 基于入侵檢測技術(shù)的軍網(wǎng)安全模型分析.pdf
- 基于Petri網(wǎng)的工作流模型研究與應(yīng)用.pdf
- 基于極大代數(shù)的Petri網(wǎng)同步模型研究.pdf
- 基于Petri網(wǎng)模型的歸結(jié)自動推理研究.pdf
- 基于Petri網(wǎng)的機(jī)電產(chǎn)品概念設(shè)計模型研究.pdf
- 基于Petri網(wǎng)的多線程死鎖檢測研究.pdf
- 基于WMNs的入侵檢測模型研究.pdf
評論
0/150
提交評論