版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡介
1、互聯(lián)網(wǎng)給人們帶來巨大方便之時(shí),也給人們帶來了網(wǎng)絡(luò)安全問題。于是入侵檢測(IntrusionDetection)技術(shù)也就應(yīng)運(yùn)而生。入侵檢測是網(wǎng)絡(luò)安全領(lǐng)域新興的研究課題,相對(duì)于傳統(tǒng)的操作系統(tǒng)加固技術(shù)和防火墻隔離技術(shù)等靜態(tài)安全防御技術(shù)來說,它是一種動(dòng)態(tài)的安全核心技術(shù)。入侵檢測是一個(gè)監(jiān)測計(jì)算機(jī)網(wǎng)絡(luò)和系統(tǒng)以發(fā)現(xiàn)違反安全策略事件的過程,它拓寬了傳統(tǒng)審計(jì)的概念,以幾乎不間斷的方式進(jìn)行檢測,從而形成連續(xù)的檢測過程。入侵檢測系統(tǒng)(IntrusionDet
2、ectionSystem,IDS)被認(rèn)為是防火墻之后的第二道安全閘門,提供對(duì)內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時(shí)保護(hù)。它通過構(gòu)建動(dòng)態(tài)的安全循環(huán),最大限度地提高系統(tǒng)的安全保障能力,減少安全威脅對(duì)系統(tǒng)造成的危害。因而入侵檢測系統(tǒng)因其檢測的準(zhǔn)確性高、誤警率低而且具有很強(qiáng)的實(shí)用性而越來越受到人們的喜愛。并且有著廣闊的研究與開發(fā)前景。 本文首先從傳統(tǒng)的網(wǎng)絡(luò)安全問題談起,指出了傳統(tǒng)的網(wǎng)絡(luò)安全所面臨的不足之處,從而引入了入侵檢測技術(shù)。接著對(duì)入侵檢
3、測的定義、分類及基本結(jié)構(gòu)進(jìn)行了介紹。隨后又介紹了模式匹配,介紹了模式匹配的原理、特點(diǎn)及具體實(shí)現(xiàn)。著重介紹了兩種模式匹配方法,即單模式匹配和多模式匹配。因?yàn)槎嗄J狡ヅ湟彩窃趩文J狡ヅ涞幕A(chǔ)上進(jìn)行的,所以著重介紹了BF、KMP和BM算法。并在此基礎(chǔ)上,對(duì)單模式匹配算法中的KMP算法進(jìn)行了改進(jìn)。 近年來,范例推理(Case-BasedReasoning,CBR)的基礎(chǔ)研究及系統(tǒng)實(shí)現(xiàn)正受到人們的普遍關(guān)注,是當(dāng)今人工智能研究的前沿課題。C
4、BR不僅是關(guān)于人類認(rèn)知的心理學(xué)理論,而且將成為智能計(jì)算機(jī)系統(tǒng)技術(shù)中新的基石之一。作為CBR的擴(kuò)展應(yīng)用,本文提出將范例推理與狀態(tài)轉(zhuǎn)換分析相結(jié)合的新型入侵檢測方法,解決單純狀態(tài)轉(zhuǎn)換分析技術(shù)發(fā)現(xiàn)新型未知攻擊的效果比較差的缺陷,來擴(kuò)大攻擊識(shí)別范圍。并重點(diǎn)研究了基于范例推理與狀態(tài)轉(zhuǎn)移的入侵檢測系統(tǒng),該系統(tǒng)的主要優(yōu)點(diǎn)在于能夠概括出上下文相關(guān)的入侵模式特點(diǎn)。又由于該模型集中考慮的是特定的模式,因此它能夠捕獲動(dòng)態(tài)的、潛在特權(quán)流和數(shù)據(jù)流,而且不需要分析所
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 基于安全狀態(tài)信息庫的入侵檢測系統(tǒng)研究.pdf
- 基于范例推理的樁基設(shè)計(jì)輔助系統(tǒng)研究.pdf
- 面向入侵檢測的范例推理和數(shù)據(jù)挖掘技術(shù).pdf
- 基于NDIS的入侵檢測系統(tǒng)研究.pdf
- 基于SVM的入侵檢測系統(tǒng)研究.pdf
- 基于SNOR的入侵檢測系統(tǒng)研究.pdf
- 基于主機(jī)的入侵檢測系統(tǒng)研究.pdf
- 基于圖表的入侵檢測系統(tǒng)研究.pdf
- 基于混合入侵檢測技術(shù)的網(wǎng)絡(luò)入侵檢測系統(tǒng)研究.pdf
- 基于狀態(tài)遷移的入侵場景檢測系統(tǒng).pdf
- 基于數(shù)據(jù)挖掘的入侵檢測方法及系統(tǒng)研究.pdf
- 基于Snort的入侵檢測系統(tǒng)研究.pdf
- 基于CORBA的入侵檢測系統(tǒng)研究.pdf
- 基于免疫進(jìn)化的入侵檢測系統(tǒng)研究.pdf
- 基于模式匹配的入侵檢測系統(tǒng)研究.pdf
- 基于系統(tǒng)調(diào)用的異常入侵檢測系統(tǒng)研究.pdf
- 入侵檢測系統(tǒng)研究.pdf
- 基于免疫的網(wǎng)絡(luò)入侵檢測系統(tǒng)研究.pdf
- 基于移動(dòng)Agent的入侵檢測系統(tǒng)研究.pdf
- 基于數(shù)據(jù)挖掘的網(wǎng)絡(luò)入侵檢測方法及系統(tǒng)研究.pdf
評(píng)論
0/150
提交評(píng)論