返回
网络入侵检测系统的知识库构架与研究

网络入侵检测系统的知识库构架与研究

ID:36526434

大小:2.03 MB

页数:77页

时间:2019-05-11

网络入侵检测系统的知识库构架与研究_第1页
网络入侵检测系统的知识库构架与研究_第2页
网络入侵检测系统的知识库构架与研究_第3页
网络入侵检测系统的知识库构架与研究_第4页
网络入侵检测系统的知识库构架与研究_第5页
资源描述:

《网络入侵检测系统的知识库构架与研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、摘要随着网络和其它信息技术的广泛应用,网络系统的安全变得至关重要。入侵检测系统是保护网络系统安全的关键技术和重要手段,是网络安全领域的研究热点。发展到现在,对入侵检测的研究已不再局限于检测算法和数据挖掘,入侵知识库日渐受到人们的关注,成为新的研究热点。本文研究的知识库不但可以为基于专家系统的入侵检测系统提供知识载体和管理机制,而且可以支持数据挖掘技术,引导搜索方向,优化挖掘过程。论文首先分析了现阶段入侵检测知识表达的研究现状,进而提出了对攻击知识表达模型的需求;分析了入侵检测领域知识的特点,探讨了攻击知识的表示方法,提出了对象知识的抽象结构和基于面向对象的攻击知识表达模型,并采用java语

2、言实现了攻击知识的表达。在此基础上,论文对网络入侵检测系统(NIDS)的知识库设计进行了分析和研究,对NIDS的知识库进行构架。该知识库以面向对象知识表达模型为基础,以规则库和方法库为核心,融入了层次知识库的设计思想,通过事件处理引擎调配知识库中的规则库和方法库,协同知识库与数据库的通信。论文最后探讨了NIDs知识库的实现方式和自动更新方法,设计了单事件和关联事件的描述语言并给出可行的规则库实现方案。本文就网络入侵检测系统的攻击知识表达和知识库构架做了研究和探讨,所提出的知识表达模型能正确有效的描述组合、分布式攻击等复杂的攻击知识,所设计的知识库模型和实现方案体现了良好的知识管理机制,具有

3、检测效率高、自适应等特点,以期对网络入侵检测系统智能化提供参考和帮助。关键字:入侵检测,知识库,知识表示,攻击知识,面向对象』童三些奎耋三耋堡圭兰堡兰兰Abstract、Ⅳiththeextellsiveapplicationsofthenet、vorka11dotherinformationtechn0109ies,thcsecllrityofnetworksystemsllasbecomecritical.Imrusiondetectionsystemisthckeytechnologiestopmtectnetworksystemssec嘶tyandisimportarIfwayof

4、networksecurity,beingahotareaofreSearchanddevelopment.UptonoW,researchmgtestiIlgofintrusionisnolongerco血nedtodatadetectionalgoriIhmsanddatamiIl血g,theknowledgebaseofImmsionsyStemisgreatlyconcemed,bccommgancwresearchhotspot.F0rIntrusiondetectionSystembaSedonexpertSystems,theknowledgebasenotoIl】ycanp

5、rovideknowledgecarrierandmanagementmecha血sm,butalsocaIlsupportdatamillingteclllliques,guidesearchdirection,andopt沛izethem血i119process.ThiSpaper血stanalyzesthestmlsofknowledgedescriptionresearch.mtheIDsatthisstage,thenputfonvardtotherequestofattackspresemationmodels;analyzestheknowledgecharacteriSti

6、csofintrusionfield,Exploretheknowledgethatattackmethods;putfbnvardtothcabstractknowledgestlⅥctllresandknowledge-basedobject—orientedanackexpressedmodels,andtherealizationofana仕ackusmgjaValallguagetoexpressknowkdge.Onthesebasis,thcp印crstudiesandaIlalyzesthedesignofknowledgebaseofnetworkintnlsiondet

7、ectionsystem(NIDs);锄ddiscussthe丘锄eworkofknowle旭e‘baseforNIDS.TheknowledgebaSebasedontheobject—oriemedknowlcdgeprescmationrIlodels,Ⅱlcrules锄dmethods旬rthccoreofthedes远n,conceptsintoakIlowledgebaselevel,d印loythemles

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。