论文部分内容阅读
互联网的开放性为信息的共享和交互提供了极大的便利,但同时也对信息的安全性提出了严峻的挑战。信息安全己逐渐发展成为信息系统的关键问题。入侵检测作为一种主动的信息安全保障措施,有效地弥补了传统安全防护技术的缺陷。通过构建动态的安全循环,可以最大限度地提高系统的安全保障能力,减少安全威胁对系统造成的危害。 当前的入侵检测系统的数据存储模块大多是基于手工建立的,系统构建者依靠自己的直觉和经验来选取异常检测的统计参数,或者需要在分析攻击过程和系统漏洞特点的基础上手工编写相应的入侵规则,因此系统的自适应性很差。针对这些问题,本文在传统的入侵检测系统结构中引入一个利用马尔可夫链构造的分类器,并利用分类算法对网络数据流进行挖掘分类,然后将其自动转化成入侵规则并更新规则库。本文提出的自适应入侵检测系统模型不仅能够解决由于专家自身知识的局限而导致所建立的入侵规则库不完整的缺点,而且可以更加快速、高效地建立和更新入侵规则库,从而使得系统能够实时地检测出入侵行为。 在深入分析现有入侵检测方法的基础上,通过研究网络数据包的特点,采取将传统的BM模式匹配算法与有限状态自动机相结合的方法,设计了一个新的多模式匹配算法,进而提出一种高效的入侵检测方法。理论分析和实验表明本文提出的基于序列挖掘和多模式匹配的自适应入侵检测方法比基于BM模式匹配的入侵检测方法快速。