基于貝葉斯網(wǎng)絡(luò)的自適應(yīng)入侵檢測(cè)系統(tǒng)研究.pdf

1、隨著計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，計(jì)算機(jī)系統(tǒng)已經(jīng)從獨(dú)立的主機(jī)發(fā)展到復(fù)雜的、開(kāi)放式互聯(lián)的網(wǎng)絡(luò)系統(tǒng)。隨著網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大和網(wǎng)絡(luò)使用者的增多，針對(duì)計(jì)算機(jī)主機(jī)和網(wǎng)絡(luò)系統(tǒng)的入侵已經(jīng)成為一個(gè)嚴(yán)峻的問(wèn)題，并且計(jì)算機(jī)操作系統(tǒng)和網(wǎng)絡(luò)通信技術(shù)的不斷復(fù)雜化，也導(dǎo)致了入侵方式的多樣化，這就對(duì)計(jì)算機(jī)安全技術(shù)的研究提出了更高的要求。入侵檢測(cè)系統(tǒng)正是對(duì)網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)的活動(dòng)進(jìn)行實(shí)時(shí)檢測(cè)并報(bào)告入侵行為的計(jì)算機(jī)系統(tǒng)，傳統(tǒng)的入侵檢測(cè)系統(tǒng)僅是單一地匹配靜態(tài)入侵模式庫(kù)，隨著入

2、侵手段和方式的多樣化，傳統(tǒng)的入侵檢測(cè)系統(tǒng)已不能滿(mǎn)足當(dāng)前網(wǎng)絡(luò)安全的要求，提高入侵檢測(cè)系統(tǒng)對(duì)新的攻擊類(lèi)型的檢測(cè)效率勢(shì)在必行。這就要求入侵檢測(cè)系統(tǒng)具有較高的自適應(yīng)性。 本文在對(duì)當(dāng)前入侵檢測(cè)系統(tǒng)的發(fā)展趨勢(shì)和研究方向進(jìn)行深入研究和分析的基礎(chǔ)上提出了一種基于貝葉斯網(wǎng)絡(luò)的自適應(yīng)入侵檢測(cè)方法，并在此基礎(chǔ)設(shè)計(jì)了一個(gè)基于此方法的入侵檢測(cè)系統(tǒng)的原型。論文首先對(duì)貝葉斯網(wǎng)絡(luò)進(jìn)行了大致的介紹，分析了貝葉斯網(wǎng)絡(luò)所具有的一些優(yōu)良特性如：可以綜合先驗(yàn)信息和后驗(yàn)信

3、息、適合處理不完整數(shù)據(jù)集問(wèn)題、可以發(fā)現(xiàn)數(shù)據(jù)間的因果關(guān)系、有成熟有效的算法等；然后，提出構(gòu)建基于貝葉斯網(wǎng)絡(luò)模型的入侵檢測(cè)系統(tǒng)，提高入侵檢測(cè)系統(tǒng)的檢測(cè)率，降低誤報(bào)率；為了提高入侵檢測(cè)系統(tǒng)的檢測(cè)效率，論文對(duì)貝葉斯網(wǎng)絡(luò)模型的構(gòu)建進(jìn)行分析，簡(jiǎn)化貝葉斯網(wǎng)絡(luò)模型，并對(duì)其構(gòu)建算法進(jìn)行改進(jìn)，使貝葉斯網(wǎng)絡(luò)分類(lèi)模型算法在學(xué)習(xí)效率和分類(lèi)精度上實(shí)現(xiàn)一定程度的均衡，從而在保證檢測(cè)精度的同時(shí)，盡可能降低算法的時(shí)間復(fù)雜度，提高檢測(cè)效率，并通過(guò)試驗(yàn)仿真對(duì)改進(jìn)前后貝葉斯網(wǎng)