基于貝葉斯網(wǎng)絡(luò)的主機(jī)入侵檢測(cè)系統(tǒng)研究與設(shè)計(jì).pdf

1、隨著Internet的快速發(fā)展和網(wǎng)絡(luò)應(yīng)用范圍的不斷擴(kuò)大，網(wǎng)絡(luò)日益遭受到了黑客更多的惡意攻擊；計(jì)算機(jī)網(wǎng)絡(luò)的安全問題已成為一個(gè)國(guó)際化的問題。面對(duì)諸多的挑戰(zhàn)與威脅，入侵的檢測(cè)與防范技術(shù)必然成為當(dāng)前安全審計(jì)中的核心技術(shù)之一。入侵檢測(cè)技術(shù)以探測(cè)與控制為技術(shù)本質(zhì)，起著主動(dòng)防御的作用，是網(wǎng)絡(luò)安全中極其重要的部分。隨著網(wǎng)絡(luò)的不斷發(fā)展和日益復(fù)雜，傳統(tǒng)入侵檢測(cè)技術(shù)已不能完全滿足用戶日益提高的網(wǎng)絡(luò)安全方面的需求。因而，現(xiàn)有入侵檢測(cè)技術(shù)需要得到進(jìn)一步的改進(jìn)，并

2、且它還存在較大的改進(jìn)空間。首先，本文研究了基于貝葉斯網(wǎng)絡(luò)的智能異常入侵檢測(cè)技術(shù)，目的是利用該智能異常入侵檢測(cè)技術(shù)預(yù)測(cè)未知入侵行為、提高入侵檢測(cè)系統(tǒng)學(xué)習(xí)能力和加強(qiáng)被保護(hù)系統(tǒng)的主動(dòng)防御能力；其次，本文又針對(duì)基于NaiveBayesian的貝葉斯網(wǎng)絡(luò)的不足，提出了改進(jìn)的NaiveBayesian的貝葉斯網(wǎng)絡(luò)模型。最后，本文還針對(duì)基于異常檢測(cè)系統(tǒng)存在的一些不足，提出了將基于異常檢測(cè)與運(yùn)用其他檢測(cè)機(jī)制相結(jié)合的系統(tǒng)模型，從而能顯著地提高檢測(cè)的準(zhǔn)確度

3、和降低入侵檢測(cè)系統(tǒng)的誤報(bào)率和漏報(bào)率。本文所研究的課題是重慶市科委資助的“基于LINUX平臺(tái)的網(wǎng)絡(luò)生存性研究”項(xiàng)目(合同編號(hào)7970)的系列研究成果之一。通過大量實(shí)驗(yàn)數(shù)據(jù)證明，該方法是有效的。 本文的主要工作如下：研究與分析了信息與網(wǎng)絡(luò)安全現(xiàn)狀、現(xiàn)存的保護(hù)機(jī)制和所面臨的威脅。研究了入侵檢測(cè)的歷史、國(guó)內(nèi)外研究現(xiàn)狀并進(jìn)一步分析了傳統(tǒng)入侵檢測(cè)方法；同時(shí)又研究了貝葉斯網(wǎng)絡(luò)的歷史、發(fā)展現(xiàn)狀和應(yīng)用領(lǐng)域；提出了入侵檢測(cè)未來可能的發(fā)展方向。同時(shí)，

4、闡明了本研究課題的來源、研究意義和本課題的主要研究成果。 針對(duì)現(xiàn)存入侵檢測(cè)技術(shù)的不足，提出了一個(gè)基于貝葉斯網(wǎng)絡(luò)的混合式智能入侵檢測(cè)模型。 針對(duì)異常檢測(cè)機(jī)理，提出了適合于構(gòu)造基于貝葉斯網(wǎng)絡(luò)異常檢測(cè)的參數(shù)變量；分析了基于NaiveBayesian的貝葉斯網(wǎng)絡(luò)的不足，提出了改進(jìn)的NaiveBayesian的貝葉斯網(wǎng)絡(luò)的模型。研究并設(shè)計(jì)了入侵推理和基于貝葉斯網(wǎng)絡(luò)異常檢測(cè)特征參數(shù)的學(xué)習(xí)規(guī)則、設(shè)計(jì)了貝葉斯網(wǎng)絡(luò)的數(shù)據(jù)結(jié)構(gòu)及相關(guān)算法。