基于圖表的入侵檢測(cè)系統(tǒng)研究.pdf

1、入侵檢測(cè)作為一種積極的安全防護(hù)手段，在保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)和信息安全方面發(fā)揮著重要的作用。隨著網(wǎng)絡(luò)的高速發(fā)展，各種入侵檢測(cè)的新技術(shù)隨之發(fā)展起來。本文提出的基于圖表的入侵檢測(cè)系統(tǒng)是為大規(guī)模的網(wǎng)絡(luò)環(huán)境而設(shè)計(jì)的入侵檢測(cè)模型，把目標(biāo)環(huán)境中的各種報(bào)告事件和網(wǎng)絡(luò)流量信息匯集成圖表形式，然后在更高層次把這些圖表匯集成更為簡(jiǎn)要的形式，在不同的抽象層次上進(jìn)行分析檢測(cè)工作，以發(fā)現(xiàn)不同層次上的入侵行為。
　　論文對(duì)入侵檢測(cè)技術(shù)進(jìn)行研究的基礎(chǔ)上總結(jié)出現(xiàn)階段入侵

2、檢測(cè)技術(shù)存在的不足，同時(shí)對(duì)圖表理論進(jìn)行研究，介紹了圖表理論的基本概念，圖表的運(yùn)算，圖表的矩陣存儲(chǔ)方法，提出了網(wǎng)絡(luò)通信連接圖及其存儲(chǔ)方法，將網(wǎng)絡(luò)通信映射為一個(gè)賦權(quán)的有向圖，網(wǎng)絡(luò)通信上的主機(jī)、通信連接及通信過程中的各種屬性對(duì)應(yīng)于圖表上的結(jié)點(diǎn)、邊及賦權(quán)值。將網(wǎng)絡(luò)通信的研究轉(zhuǎn)移到對(duì)其圖表模型的研究上來。論文在網(wǎng)絡(luò)通信模型的基礎(chǔ)上，進(jìn)一步結(jié)合網(wǎng)絡(luò)入侵傳播的特征，提出了網(wǎng)絡(luò)入侵的圖表模型，該模型是網(wǎng)絡(luò)通信模型在網(wǎng)絡(luò)入侵這個(gè)問題上的具體化，然后通過兩

3、個(gè)實(shí)例對(duì)網(wǎng)絡(luò)入侵的圖表模型進(jìn)行分析，并根據(jù)網(wǎng)絡(luò)入侵的圖表模型特征，建立包含其特征的特征庫(kù)。根據(jù)系統(tǒng)特征庫(kù)，有效地實(shí)現(xiàn)網(wǎng)絡(luò)入侵的圖表模型的生成、分析。在以上研究分析之后，論文對(duì)基于圖表的入侵檢測(cè)系統(tǒng)原型進(jìn)行研究，完成了基于圖表的入侵檢測(cè)系統(tǒng)的設(shè)計(jì)，提出了網(wǎng)絡(luò)入侵的圖表模型組織層次架構(gòu)和檢測(cè)算法，對(duì)系統(tǒng)的策略機(jī)制進(jìn)行了討論，并通過具體實(shí)例對(duì)該系統(tǒng)進(jìn)行分析。
　　基于圖表的入侵檢測(cè)系統(tǒng)所處理的是大規(guī)模分布式網(wǎng)絡(luò)環(huán)境下的入侵檢測(cè)問題，對(duì)入