入侵檢測信道模型研究.pdf

1、隨著網(wǎng)絡的發(fā)展，網(wǎng)絡安全問題日益突出。入侵檢測是網(wǎng)絡安全研究的重要領域之一。自從二十世紀八十年代開始，它在短短的二十年里就取得了豐碩的成果。但是由于網(wǎng)絡復雜度增加，黑客軟件的流行，入侵檢測仍面臨著檢測正確率不高，處理數(shù)據(jù)量大和缺少理論支持等問題。這些問題限制了入侵檢測在實際中的應用。 本論文從尋找理論模型支持這一問題入手，建立了入侵檢測的信道模型；在此基礎上，研究了特征選擇的準則和方法，從而達到減少數(shù)據(jù)量的目的；為了提高檢測的正

2、確率，設計了多層次的系統(tǒng)構架與支持向量機檢測算法相結合的入侵檢測系統(tǒng)；最后研究了無需訓練基于核方法的入侵檢測方法。主要工作概括如下： 第一、建立了入侵檢測的信道模型。從信息傳輸?shù)慕嵌葘θ肭謾z測過程進行研究，將入侵檢測過程看作由收集數(shù)據(jù)信道、分析數(shù)據(jù)信道構成的串聯(lián)信道；分別給出了兩個信道、特征參數(shù)集和知識參數(shù)集的數(shù)學定義；根據(jù)信息論中的數(shù)據(jù)處理定理，研究了正確檢測的前提條件；定義了特征參數(shù)集和知識參數(shù)集的差集；基于該差集，分析了正

3、確檢測和錯誤檢測這兩種基本情形，其中重點研究了錯誤檢測時三種不同情況下的信道特征、錯誤概率表達式和檢測信道的損失熵。本模型將復雜的入侵檢測系統(tǒng)表達成了簡單的信道形式，抽象出入侵檢測的實質，簡潔明了，并且為研究和解決入侵檢測面臨的問題提供了新思路。 第二、以收集數(shù)據(jù)信道為基礎，提出了基于熵的特征參數(shù)正確性衡量準則；根據(jù)該準則分析了特征參數(shù)的性質；重點研究了基于熵的特征參數(shù)選擇方法。用熵準則選擇的參數(shù)不但獨立于檢測算法，而且最大程度

4、上包含了系統(tǒng)活動狀態(tài)的信息，較之傳統(tǒng)基于檢測正確率的選擇模式更具有精煉準確的優(yōu)勢。 第三、設計了基于支持向量機的免疫入侵檢測系統(tǒng)。比較了分析數(shù)據(jù)信道和統(tǒng)計學習問題，針對小樣本下檢測入侵的實際情況，提出了用支持向量機檢測入侵的方法；根據(jù)自然免疫系統(tǒng)的多層防護特性，研究了多層次的入侵檢測系統(tǒng)體系架構；進而設計了基于支持向量機的免疫入侵檢測系統(tǒng)?；谥С窒蛄繖C的檢測方法提高了正確率，多層次的結構具有更好的完備性，這樣使得整個系統(tǒng)的性能

5、得以提高。該系統(tǒng)包括四個子系統(tǒng)：外部網(wǎng)絡連接的入侵檢測器、基于支持向量機的內部網(wǎng)絡連接入侵檢測器、基于支持向量機的主機入侵檢測器和基于支持向量機的系統(tǒng)級入侵檢測器。重點研究并實現(xiàn)了基于支持向量機的主機檢測器和基于支持向量機的系統(tǒng)級檢測器，并進行了實驗仿真。 第四、提出了無需訓練的基于核方法的入侵檢測技術。為了尋找使得混合類型的入侵檢測數(shù)據(jù)線性可分的空間，提出了間接空間映射的方法；提出了利用核函數(shù)實現(xiàn)間接空間映射的思路，引出了核的