基于Petri網(wǎng)的網(wǎng)絡(luò)入侵檢測(cè)研究.pdf

1、分類號(hào)：T P 3 9 1密級(jí)：( 秘密、機(jī)密、絕密)學(xué)校代碼：1 0 0 5 7研究生學(xué)號(hào)：0 9 8 3 4 0 0 2基于P e t r i 網(wǎng)的網(wǎng)絡(luò)入侵檢測(cè)研究T h e R e s e a r c ho f I n s t r u s i o n D e t e c t i o n B a s e d o n P e t r i N e t s專業(yè)名稱：計(jì)算機(jī)應(yīng)用技術(shù)指導(dǎo)教師姓名：李孝忠教授研究生姓名：侯仁平申請(qǐng)學(xué)位級(jí)別：工學(xué)

2、碩士論文提交日期：2 0 1 4 年0 3 月論文課題來(lái)源：國(guó)家自然科學(xué)基金學(xué)位授予單位：天津科技大學(xué)摘要隨著計(jì)算機(jī)網(wǎng)絡(luò)的普及，計(jì)算機(jī)病毒攻擊等入侵行為日益突出，對(duì)網(wǎng)絡(luò)的安全構(gòu)成極大威脅。深刻理解計(jì)算機(jī)病毒等入侵行為在互聯(lián)網(wǎng)中的傳播機(jī)理，要增強(qiáng)互聯(lián)網(wǎng)抵御病毒入侵的能力，就有必要在充分認(rèn)知互聯(lián)網(wǎng)的復(fù)雜網(wǎng)絡(luò)特性基礎(chǔ)之上，建立網(wǎng)絡(luò)入侵的數(shù)學(xué)模型并分析其傳播機(jī)理，是計(jì)算機(jī)網(wǎng)絡(luò)安全研究的一個(gè)重要組成部分。P e t r i 網(wǎng)是一種圖形化、數(shù)學(xué)化

3、的建模語(yǔ)言，采用可視化圖形描述，能表達(dá)具有同步、并發(fā)、沖突的離散事件動(dòng)態(tài)系統(tǒng)的靜態(tài)結(jié)構(gòu)和動(dòng)態(tài)變化，適用于分析網(wǎng)系統(tǒng)靜態(tài)的結(jié)構(gòu)以及仿真時(shí)動(dòng)態(tài)的行為，但經(jīng)典P e t f i 網(wǎng)模型存在著狀態(tài)空間“爆炸”和缺乏分析系統(tǒng)性能的數(shù)學(xué)方法等問(wèn)題，而著色P e l r i 網(wǎng)具有層次化結(jié)構(gòu)特征，在描述系統(tǒng)靜態(tài)模型方面進(jìn)行了比較完整的形式化定義，能同時(shí)用于評(píng)估系統(tǒng)性能、邏輯的正確性和驗(yàn)證系統(tǒng)功能，還能交互地或自動(dòng)地進(jìn)行仿真，因而適于大型系統(tǒng)建模。本文

4、利用著色P e t r i 網(wǎng)建模技術(shù)來(lái)設(shè)計(jì)網(wǎng)絡(luò)入侵系統(tǒng)，將復(fù)雜的網(wǎng)絡(luò)入侵系統(tǒng)劃分為幾個(gè)簡(jiǎn)單網(wǎng)絡(luò)子域，從而大大降低了構(gòu)建網(wǎng)絡(luò)模塊的復(fù)雜度，同時(shí)針對(duì)網(wǎng)絡(luò)入侵系統(tǒng)隨機(jī)不可預(yù)測(cè)性，結(jié)合規(guī)則庫(kù)，引入隨機(jī)P e t r i 網(wǎng)特性，并通過(guò)對(duì)此模型的仿真分析，得出此模型的相關(guān)特性，為構(gòu)建網(wǎng)絡(luò)入侵系統(tǒng)以及網(wǎng)絡(luò)安全理論的發(fā)展提供了參考。本文通過(guò)引入安全策略域和域間通信信道的概念，結(jié)合著色和隨機(jī)兩大約束條件，進(jìn)行有界企業(yè)級(jí)網(wǎng)的簡(jiǎn)單網(wǎng)絡(luò)模型建模，簡(jiǎn)化了網(wǎng)絡(luò)