分布式入侵檢測系統(tǒng)的設計和算法研究.pdf

1、該論文中對計算機安全中的重要技術——入侵檢測技術的理論和實現進行了深入地研究.論文的第一章中首先簡單介紹了計算機安全的相關概念和主要的傳統(tǒng)計算機安全技術,并且分析了這些技術的局限性,在此基礎上引出了新一代計算機安全技術——入侵檢測技術,然后從概念、分類、研究方法、當前研究現狀、評測標準和發(fā)展趨勢等方面對入侵檢測技術進行了詳細介紹.通過對當前大量的入侵檢測系統(tǒng)的分析,我們發(fā)現這些系統(tǒng)都或多或少存在著一些不足,為了更加安全有效地保護計算機和

2、網絡系統(tǒng),論文設計了一個分布式自適應入侵檢測及響應系統(tǒng)(Distributed Adaptive Intrusion Detection and Response System,簡稱DAIDRS).DAIDRS系統(tǒng)能通過各個檢測節(jié)點之間的協(xié)同工作,共同檢測和防范對系統(tǒng)的入侵行為,并且具有對入侵行為的實時響應和入侵者追蹤的功能.論文的第二章根據提出的DAIDRS系統(tǒng)的設計目標,建立了DAIDRS系統(tǒng)的分布式體系結構,對系統(tǒng)所需的模塊逐個進

3、行了詳細設計,并且詳細介紹了DAIDRS系統(tǒng)的工作流程.論文的第三章詳細介紹了在DAIDRS系統(tǒng)中采用的入侵檢測算法.入侵檢測算法是整個入侵檢測系統(tǒng)的核心,為了提高檢測準確率,我們在DAIDRS系統(tǒng)中同時采用時誤用檢測算法和異常檢測算法,這兩種檢測方法互為補充,提高檢測系統(tǒng)的檢測準確度.DAIDRS系統(tǒng)的主要特點之一就是在分析器模塊中采用的異常檢測算法是我們自己提出的幾種異常檢測算法:Markov模型方法、隱Markov模型(HMM)方

4、法、支持向量機(SVM)方法.論文中對這幾種異常檢測算法進行了詳細地推導和解釋,并且還通過試驗的方法說明了這幾種異常檢測算法能成功地解決當前異常檢測算法的一些問題,具有很強的實用性.在論文的第四章中介紹了一些系統(tǒng)實現中的關鍵問題及其解決方法,詳細說明了在實現DAIDRS系統(tǒng)中所采取的一些關鍵技術:數據采集策略、通信機制和通信安全策略、各模塊之間的協(xié)作策略,并且還對入侵的響應,尤其是入侵者定位和追蹤的方法進行了說明.入侵檢測技術作為計算機

5、安全技術的一個重要組成部分,現在受到越來越廣泛地關注.迄今為止,在入侵檢測的算法及系統(tǒng)實現的研究方面已經取得了了大量的研究成果,并且也許多的入侵檢測產品問世.但是錯誤率作為衡量入侵檢測系統(tǒng)性能的一個很重要的指標,目前卻很少人進行入侵檢測的錯誤率方面的研究工作,尤其是在錯誤率的計算或者估計方面,目前還沒有人對此進行研究,而這些研究對入侵檢測產品的評估和改進都具有重要意義.論文的第五章討論了入侵檢測系統(tǒng)中的錯誤率問題,提出了一種對錯誤率進行