典型集理論在入侵檢測中的應用.pdf

1、隨著網絡技術的迅猛發(fā)展,黑客技術的平民化,網絡環(huán)境變得越來越復雜,同時信息安全問題也愈發(fā)嚴峻。入侵檢測方法作為一種積極主動的安全防御技術,也更加受到人們的關注。 本文首先介紹了入侵檢測技術的概況以及國內外的研究現狀,分析了基于正常特征庫的檢測算法的不足,也就是正常特征庫的規(guī)模一直在擴大。在檢測系統(tǒng)運行的過程中,正常特征庫將占用更多的內存空間并且增加檢測時間,這就降低檢測效率,尤其不適用實時檢測系統(tǒng)。 然后針對使用正常特征

2、庫匹配方法的不足,根據信息論中典型集的思想,將正常特征庫看成是一個集合,并且把集合分為兩個部分,其中一個是典型集部分,典型集中的元素所體現出來的屬性也就代表了整個集合的屬性,另一部分為非典型集。使用這個方法,我們可以對特征庫中冗余的元素進行約簡來提高入侵檢測系統(tǒng)的效率。 接著對Linux系統(tǒng)調用之間的關系設計了三種模型,分別為系統(tǒng)調用獨立模型,短序列獨立模型和馬氏模型。在獲得了全集正常庫的基礎上,從典型集的定義出發(fā),計算出每種假