混合型入侵檢測系統(tǒng)中聯(lián)合分析與數(shù)據(jù)融合技術(shù)研究.pdf

1、隨著信息技術(shù)和互聯(lián)網(wǎng)的迅速發(fā)展,計算機網(wǎng)絡(luò)與信息系統(tǒng)所面臨的安全問題越來越嚴(yán)重。傳統(tǒng)的安全技術(shù)大都屬于靜態(tài)機制,局限于防護環(huán)節(jié),難以滿足網(wǎng)絡(luò)安全的需求。入侵檢測技術(shù)作為動態(tài)安全模型P2DR中檢測部分的主要技術(shù)手段,能主動對網(wǎng)絡(luò)和網(wǎng)絡(luò)上的主機行為進行有效地識別和響應(yīng),從而檢測外部入侵和內(nèi)部誤用,為網(wǎng)絡(luò)提供安全保護。本文針對當(dāng)前入侵檢測系統(tǒng)誤警率和漏檢率較高的問題,對數(shù)據(jù)融合技術(shù)在入侵檢測系統(tǒng)中的應(yīng)用進行了進一步研究工作。論文主要內(nèi)容如下:

2、①在研究混合型入侵檢測理論的基礎(chǔ)上,對前期項目——網(wǎng)絡(luò)入侵檢測系統(tǒng)進行了改進,設(shè)計了一種混合型入侵檢測系統(tǒng)的結(jié)構(gòu)。②對網(wǎng)絡(luò)入侵檢測系統(tǒng)的數(shù)據(jù)分析模塊進行了改進,采用兩層結(jié)構(gòu),在協(xié)議分析層之上,增加了聯(lián)合分析層。聯(lián)合分析層運用數(shù)據(jù)融合技術(shù),采用改進型D-S證據(jù)理論作為數(shù)據(jù)融合算法,對上一層的報警信息進行融合和關(guān)聯(lián),以降低誤報率和漏報率。③采用插件方式,分三個子系統(tǒng)——數(shù)據(jù)采集子系統(tǒng)、數(shù)據(jù)分析子系統(tǒng)和響應(yīng)子系統(tǒng)進行研制,最終在Windows