面向入侵检测的知识库系统研究

摘要

随着计算机互联网的迅速发展，网络的安全问题越来越受到人们的重视，传统的加密和防火墙技术已不能满足需求，入侵检测技术由此产生。虽然入侵检测系统(IDS)经过了20多年的发展，但仍然存在着许多问题需要解决。本文针对入侵检测系统的特点，提出了一个基于XML知识表示的知识库系统构架。 对于知识库系统而言，知识的表示是整个系统的基础，也是影响整个系统的关键部分。本文采用XML来表示知识，重点阐述了如何将入侵检测系统中的规则和相关知识利用XML来描述；进而针对XML文档数据的特殊性，论述了如何将XML数据存储在数据库中；本文采用了IBM公司最新的DB29混合型数据库来进行存储。 本文还对知识库管理系统的设计和实现进行了分析和阐述，描述了各功能模块的设计和开发。本文采用XML进行知识的表示，具有很大的通用性和开放性，有利于各个不同的IDS系统之间的数据交换，系统也具有很强的扩充性，便于今后的进一步研究。

目录

文摘

英文文摘

声明

第一章绪论

1.1引言

1.2研究背景

1.3研究内容与目标

1.4论文结构

第二章入侵检测系统相关知识概述

2.1入侵检测的基本知识

2.1.1入侵检测的由来

2.1.2入侵检测的基本性能

2.2入侵检测系统(IDS)的发展历程

2.2.1入侵检测的诞生

2.2.2 IDS模型的发展

2.2.3 IDS百花齐放的春天

2.3入侵检测系统(IDS)的主要系统功能

2.4入侵检测系统(IDS)的分类

2.4.1根据系统体系结构分类

2.4.2根据检测原理进行分类

2.5入侵检测系统目前的状况和发展方向

2.5.1入侵检测系统的现状及存在的问题

2.5.2入侵检测系统的发展趋势

2.6本章小结

第三章专家系统和知识库概述

3.1专家系统

3.1.1专家系统的概念

3.1.2专家系统的特点

3.1.3专家系统的分类

3.1.4专家系统的组成结构

3.1.5专家系统的开发工具

3.2产生式系统

3.2.1产生式系统的基本组成

3.2.2产生式系统的表示

3.2.3产生式系统的推理

3.2.4产生式表示的特点

3.4知识工程和知识库

3.4.1知识工程主要研究的内容

3.4.2知识库和知识库管理系统

3.4.3知识库与数据库的关系

3.4.4知识库系统

3.4.5知识库系统研究的现状和前景

3.5本章小结

第四章相关技术及软件介绍

4.1 XML

4.1.1 XML的基本概念

4.1.2 XML与HTML的主要区别

4.1.3 XML的使用

4.2 Snort

4.2.1 Snort简介

4.2.2 Snort的特点

4.2.3 Snort的规则描述

4.3 Jess

4.3.1 Jess的知识表示和基本组成

4.3.2 Jess中的匹配算法和推理机制

4.3.3 Jess的开发环境

4.4 Struts

4.4.1 Struts架构

4.4.2 Struts优点与缺点

4.5 DB2 9

4.5.1 IBM DB2 9简介

4.5.2 DB2 9的独到之处

4.5.3 DB2 9的新特性

4.6本章小结

第五章针对入侵检测系统的知识库构建

5.1基于XML的入侵检测知识表示

5.1.1规则库的XML表示

5.1.2事实的XML表示

5.2 XML在数据库中的存储

5.2.1 XED与NXD介绍

5.2.2 XED与NXD各自的优劣

5.2.3利用DB2 9来存储XML知识库

5.3本章小结

第六章入侵检测系统知识库管理系统的设计

6.1知识库系统的总体设计分析

6.2管理系统的功能实现

6.2.1规则库管理系统

6.2.2事实库管理系统

6.2.3自定义模版库管理系统

6.2.4推理机的流程

6.3知识库系统的试验

6.3.1规则库知识的获取

6.3.2规则知识的处理和存储

6.3.3事实库知识的获取

6.3.4试验小结

6.3本章小结

总结

参考文献

攻读硕士学位期间取得的研究成果

致谢