基于攻击策略树的分布式入侵检测系统的研究及其原型实现

摘要

本文在国内外相关研究的基础上，结合分析大规模分布式入侵攻击行为的特征，将多传感器信息融合技术应用于分布式入侵检测系统中，建立了一种适合大规模异构网络环境下的分布式入侵检测系统理论模型即基于攻击策略树的分布式入侵检测系统。 本文的主要内容如下：第一章，介绍了本课题研究的目的和意义以及国际国内研究现状与进展，并提出了本文要解决的问题以及本文的主要工作； 第二章，首先介绍了入侵检测的基本概念与发展历史，接着，详细介绍了入侵检测的分类与标准化工作，最后引入了分布式入侵检测概念； 第三章，对分布式入侵攻击的行为特征进行了分析，提出了攻击事件的概念； 第四章，首先对攻击事件进行分类，然后提出了攻击事件模型，并根据IDMEF标准对攻击事件模型用XML语言进行了形式化描述，最后详细描述了攻击事件模型中的关键字段，阐述了攻击事件之间存在的时序与逻辑关系； 第五章，在第四章攻击事件模型的基础上，结合Tidwell攻击树的概念建立了攻击策略树的定义，并提出了一种攻击策略树的形式化描述语言对攻击策略树进行了形式化描述，接着，将Ouinlan的决策树知识应用于攻击策略树模型中，建立了攻击策略树生成算法，最后，介绍了攻击策略树在入侵预测中的应用； 第六章，对目前存在的分布式入侵检测系统体系结构进行分析与比较，提出了基于攻击策略树模型的分布式入侵检测系统体系结构，设计并实现了一个基于linux平台的一个原型系统； 第七章，全文总结与展望。

目录

文摘

英文文摘

第1章引言

第2章入侵检测基础

第3章入侵行为特征分析

第4章攻击事件模型

第5章攻击策略树

第6章APTDIDS的设计与原型实现

第7章全文总结与展望

参考文献

致谢

附录：攻读硕士学位期间发表论文目录