基于可擴(kuò)展模糊算法的分布式入侵檢測系統(tǒng)研究.pdf

1、隨著計(jì)算機(jī)及網(wǎng)絡(luò)應(yīng)用的日趨普及，對計(jì)算機(jī)及網(wǎng)絡(luò)的攻擊行為越來越多，為此出現(xiàn)了一系列的安全技術(shù)，入侵檢測技術(shù)作為一種重要的主動(dòng)防御手段一直是網(wǎng)絡(luò)安全技術(shù)研究的一個(gè)重要方向。在復(fù)雜的分布式網(wǎng)絡(luò)環(huán)境中入侵檢測系統(tǒng)中需要綜合各種信息對入侵行為進(jìn)行判斷，本文針對這一問題提出一種引用可擴(kuò)展模糊算法來對入侵行為進(jìn)行綜合判斷的系統(tǒng)。 首先對入侵檢測技術(shù)作了全面的研究綜述，包括入侵檢測技術(shù)出現(xiàn)的背景、方法的分類，并進(jìn)一步指出了入侵檢測技術(shù)尚存在的

2、不足及研究方向。 接著研究了分布式入侵檢測系統(tǒng)的結(jié)構(gòu)及代理技術(shù)，并研究了目前主要的三種分布式入侵檢測模型。由于基于異常的檢測和基于誤用的檢測在判定網(wǎng)絡(luò)異常和正常時(shí)往往區(qū)分得非常的清楚，在現(xiàn)在Internet的環(huán)境下，很難對是否是攻擊行為做出一個(gè)量化的判定。在這些分析的基礎(chǔ)上提出一種基于模糊算法的分布式入侵檢測系統(tǒng)的總體結(jié)構(gòu)。系統(tǒng)主要由模糊探測代理、交流代理、模糊決策節(jié)點(diǎn)及規(guī)則庫等部分組成，其中探測代理收集數(shù)據(jù)后選取特征根據(jù)一定的

3、規(guī)則進(jìn)行初步判斷，交流代理能綜合多個(gè)探測代理的數(shù)據(jù)并提交給模糊決策節(jié)點(diǎn)，模糊決策節(jié)點(diǎn)根據(jù)模糊算法對可疑數(shù)據(jù)給出進(jìn)一步的判斷結(jié)果和響應(yīng)措施。文中描述了各個(gè)組成部分的設(shè)計(jì)與實(shí)現(xiàn)，闡述了模糊算法的過程，包括權(quán)重矩陣和模糊矩陣的生成等。 最后對所提出的系統(tǒng)進(jìn)行實(shí)驗(yàn)論證。分析了常見的漏洞與攻擊，并以SYN-Flood攻擊為例給出了實(shí)驗(yàn)過程。實(shí)驗(yàn)表明，系統(tǒng)實(shí)現(xiàn)了分布式數(shù)據(jù)采集及分布式入侵檢測，能夠滿足監(jiān)測高速、大流量網(wǎng)絡(luò)及計(jì)算機(jī)系統(tǒng)的要求。