網(wǎng)絡入侵檢測系統(tǒng)的知識庫構架與研究.pdf

1、隨著網(wǎng)絡和其它信息技術的廣泛應用，網(wǎng)絡系統(tǒng)的安全變得至關重要。入侵檢測系統(tǒng)是保護網(wǎng)絡系統(tǒng)安全的關鍵技術和重要手段，是網(wǎng)絡安全領域的研究熱點。發(fā)展到現(xiàn)在，對入侵檢測的研究已不再局限于檢測算法和數(shù)據(jù)挖掘，入侵知識庫日漸受到人們的關注，成為新的研究熱點。本文研究的知識庫不但可以為基于專家系統(tǒng)的入侵檢測系統(tǒng)提供知識載體和管理機制，而且可以支持數(shù)據(jù)挖掘技術，引導搜索方向，優(yōu)化挖掘過程。 論文首先分析了現(xiàn)階段入侵檢測知識表達的研究現(xiàn)狀，進而

2、提出了對攻擊知識表達模型的需求；分析了入侵檢測領域知識的特點，探討了攻擊知識的表示方法，提出了對象知識的抽象結構和基于面向?qū)ο蟮墓糁R表達模型，并采用java語言實現(xiàn)了攻擊知識的表達。在此基礎上，論文對網(wǎng)絡入侵檢測系統(tǒng)(NIDS)的知識庫設計進行了分析和研究，對NIDS的知識庫進行構架。該知識庫以面向?qū)ο笾R表達模型為基礎，以規(guī)則庫和方法庫為核心，融入了層次知識庫的設計思想，通過事件處理引擎調(diào)配知識庫中的規(guī)則庫和方法庫，協(xié)同知識庫與數(shù)