基于贝叶斯分类的多代理入侵检测研究

摘要

随着Internet的普及,利用网络进行的攻击越来越多,且手段越来越高明,原有的被动防御安全策略已显得力不从心,有必要使被动防御与主动检测相结合,来加强网络与系统的安全性,保护重要的数据与信息免遭非法入侵.入侵检测是网络与系统安全的又一道屏障,它负责检测出越过防御屏障的入侵行为,是一种主动安全技术.但现有的入侵检测系统存在严重的误报与漏报问题,影响了入侵检测在安全方面的作用.该文从软件结构与检测方法两个角度出发,来改进原有入侵检测系统,提高入侵检测系统的准确性,减少误报与漏报问题.在原入侵检测系统中引入代理技术,改过去单一集中式的入侵检测系统为分布式入侵检测系统,同时增加入侵检测系统的智能性.为此,文中改进了中科院软件所马恒太提出的多代理入侵检测系统模型,使代理技术在改进的入侵检测系统模型中能更有效地发挥作用.检测方法是入侵检测系统性能好坏的重要指标,也是检测系统研究的重点.文中提出了一种新的检测方法:基于贝叶斯分类的异常检测方法.该方法利用贝叶斯理论在解决不确定问题方面的优点,来给系统行为建立模型,再根据这个模型来判断是否有异常行为发生.这种方法通过实验证明是行之有效的,比原有的异常检测方法准确度高.这两种技术的引进大大改善了原有入侵检测系统,减少了误报与漏报问题,提高了入侵检测的准确性.

目录

文摘

英文文摘

独创性声明及学位论文版权使用授权书

致谢

第一章 绪言

§1.1计算机网络安全

1.1.1网络安全的防护技术

1.1.2网络安全研究的展望

§1.2入侵检测的概述

1.2.1入侵检测产生的背景

1.2.2入侵检测的发展

1.2.3入侵检测和相关计算机技术的融合

§1.3基于贝叶斯方法的多代理入侵检测

1.3.1入侵检测所面临的挑战

1.3.2基于贝叶斯方法的多代理入侵检测

1.3.3入侵检测技术的发展趋势

§1.4本文的组织

第二章 入侵检测系统的结构原理

§2.1入侵检测的概念

§2.2入侵检测系统的基本结构

§2.3入侵检测的信息源

2.3.1基于主机的信息源

2.3.2基于网络的信息源

2.3.3来自其他安全产品信息

§2.4分析方案

2.4.1分析方法

2.4.2一个入侵分析模型

§2.5响应

2.5.1响应的类型

§2.6本章小结

第三章多代理入侵检测系统

§3.1代理

3.1.1代理的定义

3.1.2代理的精神因素及其特性

3.1.3代理技术的应用

§3.2多代理入侵检测模型

3.2.1入侵检测系统体系结构研究

3.2.2多代理入侵检测模型

3.2.3半控制中心多代理入侵检测模型：HCCMAIDM

§3.3本章小结

第四章基于贝叶斯分类的多代理入侵检测系统

§4.1基础知识与理论

4.1.1贝叶斯分类问题

4.1.2高斯混合模型

4.1.3EM算法

§4.2基于贝叶斯分类的多代理入侵检测

4.2.1用参数表示计算机系统内部的变化

4.2.2用于实时异常检测的贝叶斯分类模型

§4.3本章小结

图

第五章总结与展望

参考文献