網(wǎng)絡入侵檢測及主動響應策略的研究.pdf

1、本文在查閱大量文獻,學習前人優(yōu)秀成果的基礎上,對入侵主動響應策略及基于入侵檢測的自動響應進行了深入研究.本文首先討論了入侵檢測的相關理論和技術(shù),包括入侵檢測的基本概念、通用檢測模型、常見分類、異常檢測和誤用檢測的原理和具體檢測技術(shù),分析了各種技術(shù)的優(yōu)、缺點.另外還闡述了網(wǎng)絡入侵檢測系統(tǒng)的實際應用情況.接下來重點對入侵響應進行了研究,介紹了被動響應與主動響應的相關概念;分析了常見的主動響應技術(shù)、討論了自動響應的特點及局限性,提出了相應的改

2、進建議,對入侵響應成本進行了分析.事件分類是事件響應的基礎,文中討論了入侵事件的分類方法,結(jié)合事件響應方法學提出了一個面向響應的多維入侵事件分類模型,模型中使用了時間、攻擊技術(shù)、漏洞類型、攻擊結(jié)果和攻擊目標五種屬性共同描述入侵事件.然后結(jié)合該模型和成本分析方法給出了一個響應決策模型.最后實現(xiàn)了一個基于Linux的入侵自動響應系統(tǒng),與傳統(tǒng)入侵檢測系統(tǒng)被動監(jiān)聽網(wǎng)絡數(shù)據(jù)包的機制不同,該系統(tǒng)能夠?qū)崟r截獲數(shù)據(jù),對其進行入侵檢測并根據(jù)檢測及成本分析