基于行為分析的驅(qū)動級協(xié)同入侵檢測模型研究.pdf

1、隨著Internet技術(shù)的迅猛發(fā)展，計算機和網(wǎng)絡不斷普及，防火墻隔離、網(wǎng)絡訪問控制等靜態(tài)防御手段已經(jīng)不能滿足當前的需要，所以能夠主動檢測并且報告不安全行為的入侵檢測系統(tǒng)越來越受到人們的重視，然而在實際的應用過程中，較高的漏報率是入侵檢測系統(tǒng)無法回避的問題，為降低漏報率同時提高入侵檢測模型的性能，提出了基于行為分析的驅(qū)動級協(xié)同入侵模型研究。
　　首先，分析入侵檢測常用技術(shù)，明確入侵檢測系統(tǒng)的本質(zhì)，針對入侵檢測系統(tǒng)的不足設計驅(qū)動級協(xié)同

2、入侵檢測模型，刻畫描述該模型的邏輯結(jié)構(gòu)，將模型分為管控層、應用層、驅(qū)動層的三層架構(gòu)、對各層進行了功能模塊劃分，介紹了模型的工作原理。
　　其次，對模型進行詳細設計，對用到的關(guān)鍵技術(shù)進行分析?；谕瓿啥丝趯芸貙舆M行設計和實現(xiàn)。劃分應用層的主要功能，制定應用層與驅(qū)動層的交互策略，分析應用層行為采集的關(guān)鍵技術(shù)，同時基于中間層驅(qū)動進行驅(qū)動級檢測實體的設計與實現(xiàn)。
　　再次，對入侵行為進行關(guān)聯(lián)分析，根據(jù)對主機狀態(tài)的影響對入侵行為進行