返回
基于范例推理及状态转移的入侵检测系统研究

基于范例推理及状态转移的入侵检测系统研究

ID:33287427

大小:3.27 MB

页数:74页

时间:2019-02-23

基于范例推理及状态转移的入侵检测系统研究_第1页
基于范例推理及状态转移的入侵检测系统研究_第2页
基于范例推理及状态转移的入侵检测系统研究_第3页
基于范例推理及状态转移的入侵检测系统研究_第4页
基于范例推理及状态转移的入侵检测系统研究_第5页
资源描述:

《基于范例推理及状态转移的入侵检测系统研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、陕西科技大学硕士学位论文基于范例推理及状态转移的入侵检测系统研究姓名:高亚玲申请学位级别:硕士专业:计算机应用技术指导教师:张振国20071101基于范例推理及状态转移的入侵检测系统研究摘要互联网给人们带来巨大方便之时,也给人们带来了网络安全问题。于是入侵检测(IntrusionDetection)技术也就应运而生。入侵检测是网络安全领域新兴的研究课题,相对于传统的操作系统加固技术和防火墙隔离技术等静态安全防御技术来说,它是一种动态的安全核心技术。入侵检测是一个监测计算机网络和系统以发现违反安全策略事件的过程,它拓宽了传统审计的概念,以几乎不间断的方式进

2、行检测,从而形成连续的检测过程。入侵检测系统(IntrusionDetectionSystem,IDS)被认为是防火墙之后的第二道安全闸门,提供对内部攻击、外部攻击和误操作的实时保护。它通过构建动态的安全循环,最大限度地提高系统的安全保障能力,减少安全威胁对系统造成的危害。因而入侵检测系统因其检测的准确性高、误警率低而且具有很强的实用性而越来越受到人们的喜爱。并且有着广阔的研究与开发前景。本文首先从传统的网络安全问题谈起,指出了传统的网络安全所面临的不足之处,从而引入了入侵检测技术。接着对入侵检测的定义、分类及基本结构进行了介绍。随后又介绍了模式匹配,介

3、绍了模式匹配的原理、特点及具体实现。着重介绍了两种模式匹配方法,即单模式匹配和多模式匹配。因为多模式匹配也是在单模式匹配的基础上进行的,所以着重介绍了BF、KMP和BM算法。并在此基础上,对单模式匹配算法中的KMP算法进行了改进。近年来,范例推理(Case—BasedReasoning,CBR)的基础研究及系统实现正受到人们的普遍关注,是当今人工智能研究的前沿课题。CBR不仅是关于人类认知的心理学理论,而且将成为智能计算机系统技术中新的基石之一。作为CBR的扩展应用,本文提出将范例推理与状态转换分析相结合的新型入侵检测方法,解决单纯状态转换分析技术发现新

4、型未知攻击的效果比较差的缺陷,来扩大攻击识别范围。并重点研究了基于范例推理与状态转移的入侵检测系统,该系统的主要优点在于能够概括出上下文相关的入侵模式特点。又由于该模型集中考虑的是特定的模式,因此它能够捕获动态的、潜在特权流和数据流,而且不需要分析所有的审计数据,这样有利于统一定义一些由内部特权滥用引起的操作安全问题。陕西科技大学硕士学位论文最后,总结全文,并指出了入侵检测技术面临的挑战和发展方向。关键词:网络安全;入侵检测系统;模式匹配;状态转换;范例推理n基于范例推理及状态转移的入侵检测系统研究RESEARCHoNCASE.BASEDREASoNIN

5、GANDSTATETRANSITIoNoFINTRUSIoNDETECTIoNSYSTEMABSTRACTThenetworkgivesUSthegreatconvenienceintheaspectoftheuseofinformationandtheshareofresources,butatthesametime,italsobringsUSaseriesofnetworksecurityproblemscausedbyintrusionthatwemustbefacedwith.SoIntrusionDetectionappears.Thetec

6、hnologyofIntrusionDetectionisarisingproblemtoresearchinthefieldofnetworksecurity.Itisadynamictechniqueofnetworksecurity,comparing、析mthetraditionaltechnologyofoperatingsystemreinforceandthefirewallisolationandotherstaticsecuritydefendingtechniques.IntrusionDetectionisaprocessofins

7、pectingthenetworkandthecomputersystemtofindtheeventofdisobeyingthesecuritystrategy.Itextendstheconceptoftraditionalaudit,inspectsinalluninterruptedmodeandthenformsasuccessivedetectingprocess.IntrusionDetectionSystem(IDS)isthesecondsecuritygateafterfirewall’Therebyofferreal-timepr

8、otecttointeriorandexteriorassaultandmisu

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。