返回
探析判决pn机理论及其在入侵检测中的应用

探析判决pn机理论及其在入侵检测中的应用

ID:34770215

大小:4.30 MB

页数:154页

时间:2019-03-10

探析判决pn机理论及其在入侵检测中的应用_第1页
探析判决pn机理论及其在入侵检测中的应用_第2页
探析判决pn机理论及其在入侵检测中的应用_第3页
探析判决pn机理论及其在入侵检测中的应用_第4页
探析判决pn机理论及其在入侵检测中的应用_第5页
资源描述:

《探析判决pn机理论及其在入侵检测中的应用》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、西南交通大学博士学位论文判决PN机理论及其在入侵检测中的应用姓名:刘培顺申请学位级别:博士专业:交通信息工程及控制指导教师:何大可20050301西南交通大学博士研究生学位论文第1页摘要作为保护计算机和网络系统的第二道防线,入侵检测系统的应用的越来越广泛。当前信息技术在飞速发展,入侵检测技术的研究也在不断的深入进行。随着攻击水平的提高,尤其是分布式、协同式等复杂攻击模式的出现和发展,以及应用环境的变化,传统的入侵检测技术已不能满足需求,入侵检测技术正向着分布式、智能化发展,形成了以多代理和人工智能技术为基

2、础的新一代入侵检测系统。入侵检测的发展最终需要依靠核心技术一分析技术的改进。现有的入侵检测分析技术主要有:统计分析、模式匹配、数据重组、协议分析、行为分析等。这些技术有的无法适应高速网络环境,有的算法处理和规则制定的难度大,不能完全满足现今入侵检测系统的需求。目前看来建立具有智能化特征的入侵检测系统是解决这些问题的有效途径,智能技术能够减少人工干预提高系统性能,学习和归纳能够提高匹配效率,聚类分析能够对攻击行为进行分析,攻击知识库能够根据攻击行为的变化自动更新与扩展。本文在国家863信息安全主题课题(No

3、.2002AAl45021)铁道部客票网络安全系统的基础上,针对攻击行为的知识表示和智能分析展开了研究,利用Petri网理论结合人工智能技术建立了适合攻击行为分析与检测的理论和方法。主要内容包括提出一类Petri网子类型判决PN机和着色判决PN机作为攻击行为的描述模型,利用其运行机制来检测攻击,使用着色判决PN机的有色合成解决多模式匹配问题,利用归纳学习方法实现攻击知识库的更新和扩展,文章最后给出了本文的原型系统铁路客票网络安全系统的设计和运行情况。本文的主要工作有以下3个方面:1.给出了攻击行为建模分析

4、的理论基础。提出两种适用于攻击行为建模的子网即判决PN机和着色判决PN机概念,研究了判决PN机的行为关系,得出了判决PN机的合成操作的行为关系定理:对于连接操作给出了判决PN机的并联,串联,自环连接,抑制弧连接操作的概念,得到了它们的行为关系定理:定义了判决PN机的替代操作和嵌入操作;提出判决PN机的分享合成操作概念,分析并证明了分享合成操作行为关系定理;首次提出有色合成操作概念,给出并证明了有色合成操作的行为关系定理,利用该定理可以实现多模型的合一。本部分内容是后面攻击行为建模的理论基础。2.给出了使用

5、判决PN机进行攻击建模的方法,以及应用归纳学习方法对攻第lf页西南交通大学博士研究生学位论文击知识库进行更新和扩展的算法。设计了一种描述攻击行为的语言EDL,使用EDL描述的攻击行为是~个并发表达式,它可以转化为判决PN机,从而实现对攻击行为的建模。然后系统通过归纳学习对建模实例进行泛化,实现攻击知议库的更新和扩展,通过泛化建立起攻击行为的概念空间,它可以检测出与攻击实例行为相似的攻击:给出了合一算法,利用着色判决PN机的有色合成操作把多个模式进行合一,解决多模式匹配问题,模型检测的计算量不会随着模型的增

6、加而显著增加,保证了系统的检测效率。接着针对超泛化现象,给出了模型的特化技术。另外,还描述了攻击模型的分解及合成操作,它们可以用于检测分布式攻击和融合检测到的攻击信息。3.给出了使用着色判决PN机描述攻击行为的检测方法。首先给出了基于着色判决PN机入侵检测系统的模型,然后给出了检测算法。该检测算法依据建立的攻击模型的概念空间,从顶向下逐级搜索。攻击模型通过归纳学习得到的概念空间实际上指明了一条深度优先搜索的路径。关键词信息安全;入侵检测;Petri网;归纳学习;判决PN机;泛化;特化合一西南交通大学博士研

7、究生学位论文第1II页AbstractAsthesecondlineofdefenseforcomputerandnetworksystems,intrusiondetectionsystems(IDSs)havebeendeployedincreasinglywider.Suchrapidgrowthintheresearchofintrusiondetectionownstothefastchangeofinfomaationtechnology.Recentcyberattackshavebecom

8、emoreseriousandsophisticated,especiallywiththedevelopmentofcomplexattacktechniquessuchasdistributedattackandcoordinatedattack.Meanwhile,theapplicationenvironmentischangingforoperatingsystemsandprotocolsthatconnectal

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。