選擇性網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)的研究與實(shí)現(xiàn).pdf

1、互聯(lián)網(wǎng)的飛速發(fā)展使人與人之間的交流超越了時(shí)間和空間的限制，打破了國(guó)家與地區(qū)間有形和無(wú)形的壁壘，實(shí)現(xiàn)了全球性的資源共享，但同時(shí)也對(duì)網(wǎng)絡(luò)安全提出了新的挑戰(zhàn)。 入侵檢測(cè)系統(tǒng)作為安全的最后一道屏障，能夠提供強(qiáng)大的主動(dòng)策略和解決方案，成為既能防止內(nèi)部入侵又能防止外部入侵、保護(hù)用戶(hù)數(shù)據(jù)的主要手段和發(fā)展趨勢(shì)。但是現(xiàn)有的入侵檢測(cè)系統(tǒng)在運(yùn)行過(guò)程中僅僅注重某一方面的性能，例如準(zhǔn)確率或者運(yùn)行效率等等，不能兼顧總體性能的均衡，導(dǎo)致系統(tǒng)管理員在選擇時(shí)左右

2、為難。因此，設(shè)計(jì)和實(shí)現(xiàn)一個(gè)可以按照系統(tǒng)管理員的要求來(lái)動(dòng)態(tài)調(diào)整性能的網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)有著非常重要的現(xiàn)實(shí)意義。 本文首先介紹了網(wǎng)絡(luò)安全現(xiàn)狀及其關(guān)鍵技術(shù)，著重介紹了入侵檢測(cè)技術(shù)的相關(guān)內(nèi)容以及該領(lǐng)域的國(guó)內(nèi)外研究現(xiàn)狀和發(fā)展方向。 然后介紹了入侵檢測(cè)系統(tǒng)體系結(jié)構(gòu)的發(fā)展過(guò)程，提出了一個(gè)具有選擇性功能的四層網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)。在系統(tǒng)的設(shè)計(jì)過(guò)程中，我們重點(diǎn)實(shí)現(xiàn)了以下3個(gè)關(guān)鍵技術(shù)： 1)注重了與管理員的交互，將優(yōu)先級(jí)的概念引入特征提取

3、，管理員可以通過(guò)設(shè)置特征優(yōu)先級(jí)的閾值來(lái)干涉系統(tǒng)的運(yùn)行，從而可以進(jìn)一步?jīng)Q定系統(tǒng)的總體性能，在系統(tǒng)的運(yùn)行效率、檢測(cè)率和誤報(bào)率等參數(shù)之間找到一個(gè)最佳的結(jié)合點(diǎn)。 2)引入二級(jí)神經(jīng)網(wǎng)絡(luò)集成模型來(lái)提高系統(tǒng)的檢測(cè)率。 3)自主定義一個(gè)二元通用數(shù)據(jù)存儲(chǔ)模型來(lái)存儲(chǔ)各類(lèi)入侵特征。 最后在Bro的平臺(tái)上實(shí)現(xiàn)了基于優(yōu)先級(jí)的特征提取算法和基于特征選擇的網(wǎng)絡(luò)數(shù)據(jù)包捕獲方法，并給出了兩個(gè)算法的理論分析和實(shí)驗(yàn)結(jié)果以及二級(jí)神經(jīng)網(wǎng)絡(luò)集成算法的仿真效