一种基于粗糙集理论的网络入侵检测的设计与实现

摘要

随着计算机应用越来越广泛，网络安全问题层出不穷。目前，已经采用了许多措施来保护计算机系统的安全，但这些都属于静态防护措施，难以满足复杂多变的应用环境，入侵检测系统因其能提供有效的动态保护功能而成为研究热点。 现在，已经存在许多通过监视进程的系统调用序列来检测入侵的方法和模型，但这些方法普遍需要完备的调用数据来建立正常行为模式，缺乏对已知入侵的快速检测能力，难以满足实时检测的要求等问题。 针对目前基于系统调用的入侵检测方法中存在的问题，论文提出了一个基于粗糙集理论的入侵检测模型。首先，利用粗糙集理论能从小样本中提取出有效规则的特点，从正常系统调用序列中抽取出小部分数据，转换为决策表形式，然后利用约简理论对决策表进行约简，在约简的基础上提取出简洁的预测规则，形成正常行为模式，通过正常行为模式实现对系统调用的异常检测。 论文提出的模型不仅具有从部分系统调用中提取规则的能力，而且所得到规则形式简洁，更适应在线检测的要求，同时实现了对已知入侵行为的快速检测。初步实验表明，论文提出的入侵检测模型是切实可行的。

目录

文摘

英文文摘

声明

第一章绪论

1.1问题的提出

1.2国内外的研究现状

1.3本文的工作及章节安排

第二章网络安全概述

2.1计算机的网络安全问题

2.2网络安全技术

2.2.1防火墙

2.2.2网络信息安全发展趋势

2.2.3网络环境下的安全威胁所谓安全威胁

第三章入侵检测的研究现状和发展趋势

3.1入侵检测方法

3.1.1误用检测

3.1.2异常检测

3.1.3合并异常检测和误用检测

3.2入侵检测系统常见实现技术模型

3.2.1误用检测系统

3.2.2异常检测系统

3.3入侵检测系统设计原理

3.3.1入侵检测系统原理

3.3.2基于主机的入侵检测

3.3.3基于网络的入侵检测

3.3.4基于分布式系统的入侵检测

3.4入侵检测和网络安全

3.5粗糙集理论应用于入侵检检测的必要性

3.6入侵检测应用中的主要问题

第四章粗糙集理论在入侵检测中的应用

4.1引言

4.2粗糙集理论概述

4.2.1粗糙集理论的有关概念

4.2.2粗糙集理论中连续属性的离散化

4.3粗糙集糙理论中的属性约简

4.3.1决策表离散化

4.3.2决策表的属性约简

4.4粗糙集研究发展前景

4.5粗糙集理论用于入侵检测

第五章异常检测研究与应用

5.1正常行为模式库的建立

5.1.1系统调用的决策表

5.1.2提取系统调用的行为规则

5.1.3决策表的约简理论

5.1.4最小命中集的约简遗传算法

5.1.5提取约简行为规则集

5.2异常检测应用

5.3小结

第六章基于粗糙集的入侵检测过程

6.1基于学习算法的入侵检测系统模型

6.2基于粗糙集的协作入侵检测系统结构

6.3将粗糙集理论应用于异常入侵检测的建模

6.3.1进程正常行为模型

6.3.2应用粗糙集理论建立进程正常模型M(L)

6.4规则序列的改进

6.4.1循环体的识别和转换

6.4.2识别与提取的改正算法

6.4.3小结

第七章实验结果分析

7.1试验环境

7.2初步试验数据

7.3正常行为的自我识别

7.4异常行为数据集的检测

7.5己知入侵行为的快速检测

7.6小结

第八章展望与总结

8.1论文工作总结

8.2今后工作展望

参考文献

致谢

论文相关工作