自适应入侵检测系统模型及其算法的研究

来源 :哈尔滨工业大学 | 被引量 : 0次 | 上传用户:liongliong437
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
互联网的开放性为信息的共享和交互提供了极大的便利,但同时也对信息的安全性提出了严峻的挑战。信息安全己逐渐发展成为信息系统的关键问题。入侵检测作为一种主动的信息安全保障措施,有效地弥补了传统安全防护技术的缺陷。通过构建动态的安全循环,可以最大限度地提高系统的安全保障能力,减少安全威胁对系统造成的危害。  当前的入侵检测系统的数据存储模块大多是基于手工建立的,系统构建者依靠自己的直觉和经验来选取异常检测的统计参数,或者需要在分析攻击过程和系统漏洞特点的基础上手工编写相应的入侵规则,因此系统的自适应性很差。针对这些问题,本文在传统的入侵检测系统结构中引入一个利用马尔可夫链构造的分类器,并利用分类算法对网络数据流进行挖掘分类,然后将其自动转化成入侵规则并更新规则库。本文提出的自适应入侵检测系统模型不仅能够解决由于专家自身知识的局限而导致所建立的入侵规则库不完整的缺点,而且可以更加快速、高效地建立和更新入侵规则库,从而使得系统能够实时地检测出入侵行为。  在深入分析现有入侵检测方法的基础上,通过研究网络数据包的特点,采取将传统的BM模式匹配算法与有限状态自动机相结合的方法,设计了一个新的多模式匹配算法,进而提出一种高效的入侵检测方法。理论分析和实验表明本文提出的基于序列挖掘和多模式匹配的自适应入侵检测方法比基于BM模式匹配的入侵检测方法快速。
其他文献
目的:对膀胱肿瘤合并前列腺增生的临床治疗方法和临床疗效展开分析与研究。方法择选我院2014年6月至2015年6月所收治的60例膀胱肿瘤合并前列腺增生患者作为研究对象,按随机数字
目的:探讨心理护理对内镜受检患者生命体征及痛苦程度的影响。方法选择我院内镜中心2015年4月—2016年3月间接受普通胃镜检查的患者共120例,随机分为观察组和对照组各60例,对照
1门诊伤口清创处理方式  外科伤口包括各种化学、物理、机械、生物损伤因素或者手术引起的伤口,按照时限可以分为急性和慢性伤口;按照有无感染可以分为感染性和非感染性创口
跳频通信是超短波通信抗干扰技术中应用最广泛、最为有效的技术,由于 VHF跳频通信具有跳频速度快、跳频带宽大、频率集数量大、跳频码重复周期长等特点,所以要想以高概率将其截
目的:探究脑梗塞康复期患者心理分析及护理方法。方法:选取我院2012年4月-2014年3月收治的符合脑梗塞康复期诊断标准的患者74例,根据患者自身情况给予相应的护理措施,并分析对比
期刊
目的:对老年群体口腔疾病患者进行临床调研分析。方法:随机选取100例糖尿病口腔疾病患者,根据其身体状况和疾病情况,探讨不同口腔疾病的治疗方式。结果:通过对100例临床病例的观察
期刊
期刊
蓝牙技术是一种新兴的短距离无线通信技术,具有低成本、微功率、小体积等优点,是一项开放性的技术,蓝牙技术开发的初衷是为实现电缆替代,从而使得各种便携电子设备、计算机外围设