基于軟計算理論的入侵檢測技術(shù)研究.pdf

1、由于發(fā)展歷史短,目前入侵檢測系統(tǒng)依然存在許多不足,如虛報率和漏報率較高、主動防御能力較弱、性能普遍較低以及缺乏對入侵者的準確定位等問題. 為此本論文探索利用軟計算理論解決入侵檢測技術(shù)中存在的問題或不足,實驗結(jié)果表明軟計算理論是解決入侵檢測問題的重要手段. 對基于系統(tǒng)調(diào)用短序列的主機入侵檢測技術(shù)進行了研究,在將系統(tǒng)調(diào)用按其危險度進行分類的基礎(chǔ)上,研究了利用模糊神經(jīng)網(wǎng)絡(luò)實現(xiàn)主機入侵檢測的新方法,實驗證明該方法的入侵檢測率明顯

2、優(yōu)于其它同類算法. 系統(tǒng)調(diào)用的順序特性或頻度特性均可用于實現(xiàn)主機入侵檢測.而不同的攻擊行為對不同的特性比較敏感,為此,將系統(tǒng)調(diào)用的順序和頻度特性相結(jié)合用于主機入侵檢測,不僅可以有效地降低虛/漏報率,還具備較強的抗噪聲干擾的能力. 基于網(wǎng)絡(luò)的入侵檢測技術(shù)所面臨的一個主要問題是如何提高檢測系統(tǒng)的響應(yīng)速度.本論文提出的基于動態(tài)神經(jīng)網(wǎng)絡(luò)的網(wǎng)絡(luò)入侵檢測技術(shù),可以有效地提高網(wǎng)絡(luò)入侵檢測的性能,降低系統(tǒng)的實現(xiàn)代價. 在基于網(wǎng)絡(luò)

3、的入侵檢測系統(tǒng)中,網(wǎng)絡(luò)數(shù)據(jù)包的屬性數(shù)目非常大,它不僅影響檢測的效果,而且影響檢測的速度,為此提出了基于SOM(Self-Organize Map)網(wǎng)絡(luò)的數(shù)據(jù)屬性約簡機制,并與一種自適應(yīng)模糊神經(jīng)網(wǎng)絡(luò)相結(jié)合實現(xiàn)網(wǎng)絡(luò)入侵檢測.實驗表明,該方法具有良好的檢測效果. 入侵防御系統(tǒng)被視為解決入侵檢測系統(tǒng)主動防御能力不足問題的有效方法. 在被保護的系統(tǒng)遭到攻擊或數(shù)據(jù)嚴重被破壞之前,對入侵的攻擊行為進行及時預(yù)測是入侵防御系統(tǒng)的核心.本文

4、利用軟計算技術(shù)分別研究了基于主機的入侵預(yù)測和基于網(wǎng)絡(luò)的入侵預(yù)測方法.研究結(jié)果表明,這些方法具有較好的預(yù)測效果,在入侵預(yù)測技術(shù)領(lǐng)域進行了有益的探索. 最后給出了一種面向全局網(wǎng)絡(luò)的入侵檢測系統(tǒng)基本框架.它采用分布式智能代理技術(shù),直接監(jiān)控和檢測端用戶的網(wǎng)絡(luò)操作行為.與傳統(tǒng)的分析整個網(wǎng)絡(luò)中是否存在異常操作相比,分析和檢測單個用戶的網(wǎng)絡(luò)行為是否存在異常則更容易,因此,該系統(tǒng)可以提供更好的檢測效果.它還能夠容易地實現(xiàn)攻擊源反響追蹤、入侵證據(jù)