入侵檢測(cè)信道模型研究.pdf

1、隨著網(wǎng)絡(luò)的發(fā)展，網(wǎng)絡(luò)安全問題日益突出。入侵檢測(cè)是網(wǎng)絡(luò)安全研究的重要領(lǐng)域之一。自從二十世紀(jì)八十年代開始，它在短短的二十年里就取得了豐碩的成果。但是由于網(wǎng)絡(luò)復(fù)雜度增加，黑客軟件的流行，入侵檢測(cè)仍面臨著檢測(cè)正確率不高，處理數(shù)據(jù)量大和缺少理論支持等問題。這些問題限制了入侵檢測(cè)在實(shí)際中的應(yīng)用。 本論文從尋找理論模型支持這一問題入手，建立了入侵檢測(cè)的信道模型；在此基礎(chǔ)上，研究了特征選擇的準(zhǔn)則和方法，從而達(dá)到減少數(shù)據(jù)量的目的；為了提高檢測(cè)的正

2、確率，設(shè)計(jì)了多層次的系統(tǒng)構(gòu)架與支持向量機(jī)檢測(cè)算法相結(jié)合的入侵檢測(cè)系統(tǒng)；最后研究了無需訓(xùn)練基于核方法的入侵檢測(cè)方法。主要工作概括如下： 第一、建立了入侵檢測(cè)的信道模型。從信息傳輸?shù)慕嵌葘?duì)入侵檢測(cè)過程進(jìn)行研究，將入侵檢測(cè)過程看作由收集數(shù)據(jù)信道、分析數(shù)據(jù)信道構(gòu)成的串聯(lián)信道；分別給出了兩個(gè)信道、特征參數(shù)集和知識(shí)參數(shù)集的數(shù)學(xué)定義；根據(jù)信息論中的數(shù)據(jù)處理定理，研究了正確檢測(cè)的前提條件；定義了特征參數(shù)集和知識(shí)參數(shù)集的差集；基于該差集，分析了正

3、確檢測(cè)和錯(cuò)誤檢測(cè)這兩種基本情形，其中重點(diǎn)研究了錯(cuò)誤檢測(cè)時(shí)三種不同情況下的信道特征、錯(cuò)誤概率表達(dá)式和檢測(cè)信道的損失熵。本模型將復(fù)雜的入侵檢測(cè)系統(tǒng)表達(dá)成了簡單的信道形式，抽象出入侵檢測(cè)的實(shí)質(zhì)，簡潔明了，并且為研究和解決入侵檢測(cè)面臨的問題提供了新思路。 第二、以收集數(shù)據(jù)信道為基礎(chǔ)，提出了基于熵的特征參數(shù)正確性衡量準(zhǔn)則；根據(jù)該準(zhǔn)則分析了特征參數(shù)的性質(zhì)；重點(diǎn)研究了基于熵的特征參數(shù)選擇方法。用熵準(zhǔn)則選擇的參數(shù)不但獨(dú)立于檢測(cè)算法，而且最大程度

4、上包含了系統(tǒng)活動(dòng)狀態(tài)的信息，較之傳統(tǒng)基于檢測(cè)正確率的選擇模式更具有精煉準(zhǔn)確的優(yōu)勢(shì)。 第三、設(shè)計(jì)了基于支持向量機(jī)的免疫入侵檢測(cè)系統(tǒng)。比較了分析數(shù)據(jù)信道和統(tǒng)計(jì)學(xué)習(xí)問題，針對(duì)小樣本下檢測(cè)入侵的實(shí)際情況，提出了用支持向量機(jī)檢測(cè)入侵的方法；根據(jù)自然免疫系統(tǒng)的多層防護(hù)特性，研究了多層次的入侵檢測(cè)系統(tǒng)體系架構(gòu)；進(jìn)而設(shè)計(jì)了基于支持向量機(jī)的免疫入侵檢測(cè)系統(tǒng)?；谥С窒蛄繖C(jī)的檢測(cè)方法提高了正確率，多層次的結(jié)構(gòu)具有更好的完備性，這樣使得整個(gè)系統(tǒng)的性能

5、得以提高。該系統(tǒng)包括四個(gè)子系統(tǒng)：外部網(wǎng)絡(luò)連接的入侵檢測(cè)器、基于支持向量機(jī)的內(nèi)部網(wǎng)絡(luò)連接入侵檢測(cè)器、基于支持向量機(jī)的主機(jī)入侵檢測(cè)器和基于支持向量機(jī)的系統(tǒng)級(jí)入侵檢測(cè)器。重點(diǎn)研究并實(shí)現(xiàn)了基于支持向量機(jī)的主機(jī)檢測(cè)器和基于支持向量機(jī)的系統(tǒng)級(jí)檢測(cè)器，并進(jìn)行了實(shí)驗(yàn)仿真。 第四、提出了無需訓(xùn)練的基于核方法的入侵檢測(cè)技術(shù)。為了尋找使得混合類型的入侵檢測(cè)數(shù)據(jù)線性可分的空間，提出了間接空間映射的方法；提出了利用核函數(shù)實(shí)現(xiàn)間接空間映射的思路，引出了核的