網(wǎng)絡(luò)入侵進(jìn)程風(fēng)險(xiǎn)評估系統(tǒng)研究.pdf

1、入侵檢測系統(tǒng)通過監(jiān)視網(wǎng)絡(luò)或系統(tǒng)資源，尋找違反安全策略的行為或攻擊行為，并發(fā)出報(bào)警。入侵檢測系統(tǒng)彌補(bǔ)了防火墻不足，但本身也存在高誤報(bào)率、漏報(bào)率、冗余報(bào)警多、有限的響應(yīng)能力等問題。
　　 為了解決上述問題，人們提出網(wǎng)絡(luò)入侵進(jìn)程風(fēng)險(xiǎn)評估的概念和框架，以入侵進(jìn)程為主要評估對象，重點(diǎn)評估網(wǎng)絡(luò)攻擊對網(wǎng)絡(luò)和系統(tǒng)造成的危害，為安全管理人員提供準(zhǔn)確的安全態(tài)勢評估，為深入、自動的安全信息處理奠定基礎(chǔ)。本文重點(diǎn)研究風(fēng)險(xiǎn)評估的模型中報(bào)警聚合關(guān)聯(lián)模塊和風(fēng)

2、險(xiǎn)評估模塊的算法。主要工作如下：
　　 首先，針對基于入侵進(jìn)程的風(fēng)險(xiǎn)評估系統(tǒng)的報(bào)警信息處理模塊提出一種基于因果關(guān)聯(lián)和分類相似度關(guān)聯(lián)的綜合報(bào)警信息聚合關(guān)聯(lián)改進(jìn)算法，降低了報(bào)警信息的漏報(bào)率和減少了大量的重復(fù)報(bào)警。
　　 其次，在風(fēng)險(xiǎn)評估模塊研究并提出一種從服務(wù)、主機(jī)和網(wǎng)絡(luò)自下到上的層次化風(fēng)險(xiǎn)評估模型及其算法，該算法充分利用報(bào)警信息聚合關(guān)聯(lián)模塊產(chǎn)生的報(bào)警信息，以準(zhǔn)確地評估一個(gè)正在發(fā)生的報(bào)警線程在這三個(gè)層面所產(chǎn)生的風(fēng)險(xiǎn)，為后期的