使用模式识别算法的入侵检测系统的设计

摘要

随着网络的发展,网络安全问题被提到了一个前所未有的高度,作为安全技术核心之一的入侵检测技术(IDS)也成为网络安全领域研究的焦点.目前,入侵检测技术主要分为两种:误用检测和异常检测,误用检测是根据已知的入侵手段建立一个规则库,待检测的信息与库中规则进行匹配达到检测目的.优点是检测结果准确率高,缺点是只能检测到已知类型检测.异常检测是通过构造正常的用户轮廓来检测用户的行为,优点是可以检测到未知的入侵行为,但是技术不成熟,误报率高.该文尝试通过结合二者的优点,同时创建了描述正常用户行为和异常行为两个向量集,并引入一种广泛应用于图象处理技术中的模式识别算法依据这两个向量集来判断待测用户行为的属性,识别出黑客的入侵行为.该文主要解决三个问题:一、检测需要的数据来源及数据源的预处理;二、近邻法的引入及该算法的分析;三、程序实现.

目录

文摘

英文文摘

前言

第一章入侵检测系统的引入

§1.1校园网的拓扑结构及服务

§1.2网络安全分析

§1.3入侵检测系统的引入

第二章IDS的结构设计

§2.1 IDS的功能原理

§2.1 IDS的功能模块

第三章IDS的信息提取

§3.1 Windows 2000 Server的审记

§3.1.1审记记录

§3.1.2服务器日志

§3.1.3计数器

§3.2黑客攻击行为的分析

§3.3用户特征向量

第四章模式识别算法

§4.1入侵检测

§4.2模式识别与入侵检测

§4.3模式识别算法

§4.3.1最近邻法

§4.3.2k-近邻法

§4.3.3近邻法与k-近邻法的比较

§4.4近邻法的快速算法

§4.5 DS设计总结

第五章IDS程序设计

§5.1系统总体结构及几个问题

§5.2系统的数据结构

§5.3用户向量的建立

§5.4向量集的录入

§5.5系统的主要函数分析

§5.5.1主函数

§5.5.2检测函数

§5.5.3查找近邻函数

§5.5.4用户向量数组构成函数

§5.5.5报警函数

结束语

致谢

参考文献