返回
复合式入侵检测方法的研究

复合式入侵检测方法的研究

ID:11049978

大小:29.00 KB

页数:9页

时间:2018-07-09

复合式入侵检测方法的研究_第1页
复合式入侵检测方法的研究_第2页
复合式入侵检测方法的研究_第3页
复合式入侵检测方法的研究_第4页
复合式入侵检测方法的研究_第5页
资源描述:

《复合式入侵检测方法的研究》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、复合式入侵检测方法的研究第23卷第1期2007年2月天津理工大学JOURNALOFTIANJINUNIVERSITYOFTECHNOLOGYV0L23No.1Feb.2007文章编号:1673—095X(2007)01—0063—03复合式入侵检测方法的研究袁薇,曹作良,朱辉(天津理工大学机械工程学院,天津300191)摘要:所提出的复合式入侵检测算法是基于行为建模算法和模式匹配算法两种入侵检测算法的有效结合,其中行为建模算法扩展了基于异常的入侵检测算法,而模式匹配算法完全实现了基于特征的入侵检测算法.自适应的行为建模算法根据

2、用户的行为和程序的行为建立合法的行为模板,而不需要任何人工干预.两种入侵检测算法能够有效的降低误报率的发生.采用ServletFilter技术的安全代理是一个具有一定入侵分析功能的智能插件.关键词:入侵检测;行为建模;模式匹配中图分类号:TP309.2文献标识码:AInnovationtohybridintrusiondetectionmethodologyYUANWei,CAOZuo—liang,ZHUHui(SchoolofMechnicalEngineering,Ti蚰jinUniversityofTechnology,

3、Tianjin300191,China)Abstract:Thehybridintrusiondetectionalgorithmproposedhereisbasedontheeffectiveintegrationofbehaviormodelingandpatternmatching,wherebehaviormodelingextendsanomaly—basedintrusiondetectionalgorithmandpatternmatchingimple—mentssignature—basedintrusio

4、ndetectionalgorithm.Theadoptionofself-learningbehaviormodelinghasthecapabilitytode—terminethelegitimateprofilesaccordingtouseractivitiesorprogramactivitieswithoutanyinterventionofhumansecurityex—pert.Thecombinationofthetwointrusiontechnologieshasdramaticallyreducedf

5、alsepositiveandfalsenegativealarms.AServletFilter—basedsecurityagentisanintelligentpluginwiththebasicabilityofintrusionanalysis.Keywords:intrusiondetection;behaviormodeling;patternmatching入侵检测系统是一种网络安全工具,主要用于检测针对网络及其资源发起恶意攻击的网络行为.通常,根据入侵检测方法的不同,将入侵检测系统分为基于异常的入侵检测…和基

6、于特征的入侵检测J.基于特征的入侵检测系统的工作机制和病毒扫描软件极为相似,即在安全数据中搜寻和已知的可疑攻击模式相似的数据.由于基于特征的人侵算法将已获取的安全数据和已知的恶意攻击场景进行比对,因此,此类检测算法的缺陷在于无法识别出未知的攻击模式.为了弥补基于特征的入侵检测方式的缺陷,提出了基于异常的入侵检测算法.基于异常的入侵检测实时分析实际处理的安全数据是否和系统所期望的正常网络行为之间存在着偏差.它将异收稿日期:2006一ll一22.基金项目:天津市科技攻关项目(0431079R).第一作者:袁薇(1979一),女,硕

7、士研究生.通讯作者:曹作良(1945一),男,教授,硕士生导师常的安全活动归类为恶意的入侵数据,但是却无法分辨出未知的合理行为和未知的非法行为之间的差别.因此,基于异常的入侵检测的这种缺陷常常导致将一个本质上健康的动作视为恶意攻击.本文提出了一个采用异常和特征检测技术相结合的复合式入侵检测算法的入侵检测框架,它对于新型的入侵模式能够自动适应.算法的核心就是,根据基于异常的入侵检测引擎运行一定时期后获得的反馈信息,重新调整异常入侵检测引擎的模型信息,并且自动生成恶意攻击行为的特征模式.1系统设计通常意义上的入侵检测系统采用了消极

8、的安全?64?天津理工大学第23卷第1期防御措施,即入侵检测系统可以发现一个攻击模式但是无法采用相应的安全防御动作,而由防火墙来触发攻击响应动作.因此,在基于复合入侵检测方法的入侵检测系统框架的研究中,主要针对安全代理软件和安全分析引擎进行了研究,此外还实现了一个简单的安全响

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。