基于定性映射的網(wǎng)絡(luò)入侵檢測系統(tǒng)的設(shè)計與實現(xiàn).pdf

1、網(wǎng)絡(luò)技術(shù)的飛速發(fā)展給人們的日常工作帶來了巨大的便利,網(wǎng)絡(luò)的地位越來越重要,同時,也給人們帶來了安全問題.隨著攻擊工具的增加與使用的方便,入侵事件日益猖獗.為了增強網(wǎng)絡(luò)的安全性,人們采用了各種網(wǎng)絡(luò)安全技術(shù).入侵檢測技術(shù)是近年來繼"防火墻"、"數(shù)據(jù)加密"等傳統(tǒng)安全保護措施后的新一代安全保障技術(shù),它被認為是防火墻之后的第二道安全閘門,對計算機和網(wǎng)絡(luò)資源上的惡意使用行為進行識別和響應(yīng).入侵檢測作為一種主動的信息安全保障措施,有效地彌補了傳統(tǒng)安全

2、防護技術(shù)的缺陷.它通過構(gòu)建動態(tài)的安全循環(huán),最大限度地提高系統(tǒng)的安全保障能力,減少安全威脅對系統(tǒng)造成的危害.目前,入侵檢測已經(jīng)成為網(wǎng)絡(luò)安全的一個重要分支.該文在深入分析網(wǎng)絡(luò)安全知識與攻擊檢測方法的基礎(chǔ)上,將屬性論方法巧妙地應(yīng)用到入侵檢測領(lǐng)域,研究并開發(fā)了一個基于定性映射的網(wǎng)絡(luò)入侵檢測系統(tǒng).由于入侵行為的識別可看作是基于合取的復(fù)雜性質(zhì)判斷,并且以區(qū)間陣列為定性基準(zhǔn)的定性映射可表達為由多維屬性確定的一個定性判斷操作,所以我們可利用以區(qū)間陣列為

3、定性基準(zhǔn)的定性映射來完成網(wǎng)絡(luò)數(shù)據(jù)包的識別工作.根據(jù)屬性論的思想,該文對捕獲到的網(wǎng)絡(luò)數(shù)據(jù)包進行特征提取,從中抽取出12維具有代表意義的屬性構(gòu)成特征向量.對于每一類攻擊行為,該文引入二值權(quán)重{0、1}表示各分量對最終結(jié)果的影響程度.然后以加權(quán)后的特征向量為標(biāo)準(zhǔn)對入侵特征模式庫進行搜索,如果找到,該行為就屬于攻擊行為.并且,在字符串匹配工作中,該文采用了BM改進算法.經(jīng)過大量測試表明,基于定性映射的網(wǎng)絡(luò)入侵檢測系統(tǒng)能較好地識別多類攻擊行為,具