網(wǎng)絡(luò)攻擊的分類、建庫及分布式檢測的研究.pdf

1、入侵檢測系統(tǒng)(IDS)可以彌補防火墻的不足,為網(wǎng)絡(luò)安全提供實時的入侵檢測及采取響應(yīng)的防護手段.一個成功的入侵檢測系統(tǒng),不僅可使系統(tǒng)管理員時刻了解網(wǎng)絡(luò)系統(tǒng)(包括程序、文件和硬件設(shè)備等)的任何變更,還能給網(wǎng)絡(luò)安全策略的制訂提供依據(jù).它應(yīng)該管理配置簡單,還應(yīng)根據(jù)網(wǎng)絡(luò)規(guī)模、系統(tǒng)構(gòu)造和安全需求的改變而改變.入侵檢測系統(tǒng)在發(fā)現(xiàn)入侵后,會及時作出響應(yīng),包括切斷網(wǎng)絡(luò)連接、記錄時間和報警等.根據(jù)當前入侵檢測系統(tǒng)的發(fā)展狀況和現(xiàn)有的技術(shù)提出了自己的解決方案.

2、該文共分為四章.第一章綜述了網(wǎng)絡(luò)攻擊的概念、類型、原理、入侵檢測系統(tǒng)的設(shè)計原理和分布式入侵檢測系統(tǒng)要解決的問題和最新的研究成果.第二章首先綜述了攻擊分類的方法,然后給出了一種面向檢測的攻擊分類方法,該方法依據(jù)攻擊所涉及的協(xié)議、事件間的關(guān)系、時間關(guān)系和數(shù)量關(guān)系對網(wǎng)絡(luò)攻擊進行分類.以該分類法為基礎(chǔ),對網(wǎng)絡(luò)攻擊的事件間的相互關(guān)系進行分析,并使用分治的方法對攻擊事件進行分解,采用多個上下文無關(guān)文法相結(jié)合的方法提出了一種使用網(wǎng)絡(luò)入侵腳本進行自動組