基于貝葉斯網(wǎng)絡(luò)的自適應(yīng)入侵檢測系統(tǒng)研究.pdf

1、隨著計算機和網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，計算機系統(tǒng)已經(jīng)從獨立的主機發(fā)展到復(fù)雜的、開放式互聯(lián)的網(wǎng)絡(luò)系統(tǒng)。隨著網(wǎng)絡(luò)規(guī)模的不斷擴大和網(wǎng)絡(luò)使用者的增多，針對計算機主機和網(wǎng)絡(luò)系統(tǒng)的入侵已經(jīng)成為一個嚴峻的問題，并且計算機操作系統(tǒng)和網(wǎng)絡(luò)通信技術(shù)的不斷復(fù)雜化，也導(dǎo)致了入侵方式的多樣化，這就對計算機安全技術(shù)的研究提出了更高的要求。入侵檢測系統(tǒng)正是對網(wǎng)絡(luò)或計算機系統(tǒng)的活動進行實時檢測并報告入侵行為的計算機系統(tǒng)，傳統(tǒng)的入侵檢測系統(tǒng)僅是單一地匹配靜態(tài)入侵模式庫，隨著入

2、侵手段和方式的多樣化，傳統(tǒng)的入侵檢測系統(tǒng)已不能滿足當(dāng)前網(wǎng)絡(luò)安全的要求，提高入侵檢測系統(tǒng)對新的攻擊類型的檢測效率勢在必行。這就要求入侵檢測系統(tǒng)具有較高的自適應(yīng)性。 本文在對當(dāng)前入侵檢測系統(tǒng)的發(fā)展趨勢和研究方向進行深入研究和分析的基礎(chǔ)上提出了一種基于貝葉斯網(wǎng)絡(luò)的自適應(yīng)入侵檢測方法，并在此基礎(chǔ)設(shè)計了一個基于此方法的入侵檢測系統(tǒng)的原型。論文首先對貝葉斯網(wǎng)絡(luò)進行了大致的介紹，分析了貝葉斯網(wǎng)絡(luò)所具有的一些優(yōu)良特性如：可以綜合先驗信息和后驗信

3、息、適合處理不完整數(shù)據(jù)集問題、可以發(fā)現(xiàn)數(shù)據(jù)間的因果關(guān)系、有成熟有效的算法等；然后，提出構(gòu)建基于貝葉斯網(wǎng)絡(luò)模型的入侵檢測系統(tǒng)，提高入侵檢測系統(tǒng)的檢測率，降低誤報率；為了提高入侵檢測系統(tǒng)的檢測效率，論文對貝葉斯網(wǎng)絡(luò)模型的構(gòu)建進行分析，簡化貝葉斯網(wǎng)絡(luò)模型，并對其構(gòu)建算法進行改進，使貝葉斯網(wǎng)絡(luò)分類模型算法在學(xué)習(xí)效率和分類精度上實現(xiàn)一定程度的均衡，從而在保證檢測精度的同時，盡可能降低算法的時間復(fù)雜度，提高檢測效率，并通過試驗仿真對改進前后貝葉斯網(wǎng)