基于主机入侵检测的先进智能方法研究

摘要

随着计算机技术和网络技术的迅猛发展,计算机遭遇入侵屡见不鲜,而且有愈演愈烈之势。计算机安全问题已越来越受到人们的关注,以防火墙为代表的传统网络安全技术暴露出一些缺陷,而入侵检测技术作为一种主动的安全保障措施,有效地弥补了传统网络安全技术的缺陷,一直被广大国内外学者所关注。
　　 针对目前入侵检测系统存在的检测方法单一、实时性差、攻击识别率低等问题,本文从网络系统安全保障需求出发,开展基于主机入侵检测的先进智能方法研究和联动机制的研究,初步开发出具有智能入侵检测和联动防御功能的入侵检测示范软件。
　　 本文首先简要介绍了基于主机的入侵检测系统的工作原理。其次,借鉴多源信息融合思想和军事领域融合算法,建构了一个基于主机的入侵检测信息融合结构模型,引进了缓冲算子,应用了灰色关联和数据融合算法,通过借助标准数据集KDD1999进行仿真实验,得出融合后的入侵检测系统较单一传感器性能有显著改善,其识别率提高,同时误报率降低。然后,探讨了入侵检测系统体系设计,对分布式入侵检测系统进行初步探究,建立了多级代理结构,特别针对主机做了模拟攻防实验,实验说明此方法是行之有效的。论文的最后部分应用信息熵理论,借鉴粗糙集的约简思想,通过改进的布尔矩阵算法对入侵数据样本进行属性约简,从而提高了入侵检测的速度,且保持了较为理想的检测率。

目录

文摘

英文文摘

第一章 绪论

1.1 课题研究背景与意义

1.2 国内外研究现状

1.3 本文研究主要内容

1.4 本文的组织结构

第二章 入侵检测理论与技术概述

2.1 入侵检测的相关概念

2.2 入侵检测系统模型

2.2.1 入侵检测系统的一般模型

2.2.2 基于系统行为分类的检测模型

2.2.3 面向数据处理的检测模型

2.3 入侵检测系统的组件

2.4 入侵检测系统的分类

2.4.1 根据数据来源的类型分类

2.4.2 根据入侵检测分析方法分类

2.4.3 根据对入侵攻击的响应方式不同分类

2.4.4 根据各个模块运行的分布方式不同分类

2.5 基于主机的入侵检测系统

2.5.1 基于主机的入侵检测系统的工作原理

2.5.2 基于主机的入侵检测系统的优点

2.5.3 基于主机的入侵检测系统的缺点

2.6 入侵检测技术的发展趋势

2.7 本章小结

第三章 基于主机的入侵检测信息融合方法研究

3.1 基于主机的入侵检测信息融合结构模型

3.2 模型功能实现

3.2.1 格式转换

3.2.2 缓冲算子在入侵检测系统中的应用

3.2.3 随机振荡序列的改进

3.2.4 灰色关联匹配

3.2.5 D-S证据理论组合规则

3.2.6 改进的D-S组合规则

3.3 实验仿真及分析

3.3.1 数据预处理

3.3.2 攻击签名库的建立

3.3.3 实验结果分析

3.4 本章小结

第四章 入侵检测系统体系设计研究

4.1 分布式入侵检测系统优势

4.2 入侵检测系统体系设计构建

4.2.1 多级代理体系结构

4.2.2 监测代理结构模型

4.3 基于主机的攻防实验模拟

4.3.1 数据库设计

4.3.2 攻击端设计

4.3.3 主机端设计

4.3.4 主机端仿真结果分析

4.4 本章小结

第五章 基于信息熵与粗糙集理论的入侵检测方法研究

5.1 基于信息熵的属性约简

5.1.1 信息熵基本概念

5.1.2 信息熵属性约简原理

5.1.3 信息熵属性约简示例

5.1.4 信息熵属性约简算法

5.2 基于布尔矩阵的粗糙集属性约简

5.2.1 基于粗糙集的布尔矩阵表示

5.2.2 基于布尔矩阵区分能力的属性约简算法

5.2.3 改进的属性约简算法

5.3 仿真实验

5.4 本章小结

第六章 总结与展望

6.1 总结

6.2 展望

致谢

参考文献

附录:作者在攻读硕士学位期间发表的论文