模糊入侵檢測系統(tǒng)的設(shè)計與實現(xiàn).pdf

1、隨著計算機技術(shù)和通信技術(shù)的迅速發(fā)展，計算機得到了日益廣泛和深入的應(yīng)用。但是，計算機網(wǎng)絡(luò)的安全問題越來越成為人們關(guān)注的一個熱點問題。入侵檢測是保障計算機及網(wǎng)絡(luò)安全的措施之一，已經(jīng)成為保護計算機系統(tǒng)的第二道防線。 本文針對入侵檢測體系結(jié)構(gòu)、高速數(shù)據(jù)包捕獲模型、高效異常檢測算法三個重要問題，結(jié)合模糊專家系統(tǒng)進行了研究。 雖然目前計算機網(wǎng)絡(luò)安全體系結(jié)構(gòu)在不斷完善，相比以前的網(wǎng)絡(luò)安全方面也得到了很大的提高。但隨著新應(yīng)用的不斷產(chǎn)生必

2、然帶來新的安全問題。因此必須分析目前入侵行為的特點，入侵檢測的類型，給出適用于現(xiàn)在網(wǎng)絡(luò)的入侵檢測系統(tǒng)體系結(jié)構(gòu)，對此本文給出了全新的入侵檢測體系結(jié)構(gòu)，結(jié)合入侵阻斷技術(shù)形成入侵防護系統(tǒng)。 數(shù)據(jù)包的無丟失捕獲是入侵檢測的基礎(chǔ)。目前互聯(lián)網(wǎng)骨干網(wǎng)的帶寬都得到了極大的提升，其所承載的數(shù)據(jù)流也急劇增長。這給數(shù)據(jù)包的完整捕獲提出了極大的挑戰(zhàn)。本文研究了高速數(shù)據(jù)包捕獲模型，為異常檢測提供良好的基礎(chǔ)。通過分析現(xiàn)有數(shù)據(jù)包捕獲模型的不足，給出了基于NA

3、PI的報文捕獲算法捕獲模型，并引入內(nèi)存映像(MemoryMap，簡稱MM)機制，解決了高速數(shù)據(jù)包捕獲中的瓶頸。 入侵檢測算法的設(shè)計目標(biāo)是提高檢測的效率和準(zhǔn)確性。本文給出了基于模糊專家系統(tǒng)的入侵檢測算法。它不具體針對每個入侵的模式進行匹配，而是從多個角度對入侵的模糊特征用模糊集合描述，并以模糊規(guī)則的形式存放在模糊專家系統(tǒng)中，分析原始數(shù)據(jù)產(chǎn)生模糊證據(jù)，提交給專家系統(tǒng)分析判決，并進而產(chǎn)生決策。 本文將上述研究成果綜合應(yīng)用到一個