网络入侵检测系统的知识库构架与研究

来源 :广东工业大学 | 被引量 : 5次 | 上传用户:JWPMP
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
随着网络和其它信息技术的广泛应用,网络系统的安全变得至关重要。入侵检测系统是保护网络系统安全的关键技术和重要手段,是网络安全领域的研究热点。发展到现在,对入侵检测的研究已不再局限于检测算法和数据挖掘,入侵知识库日渐受到人们的关注,成为新的研究热点。本文研究的知识库不但可以为基于专家系统的入侵检测系统提供知识载体和管理机制,而且可以支持数据挖掘技术,引导搜索方向,优化挖掘过程。 论文首先分析了现阶段入侵检测知识表达的研究现状,进而提出了对攻击知识表达模型的需求;分析了入侵检测领域知识的特点,探讨了攻击知识的表示方法,提出了对象知识的抽象结构和基于面向对象的攻击知识表达模型,并采用java语言实现了攻击知识的表达。在此基础上,论文对网络入侵检测系统(NIDS)的知识库设计进行了分析和研究,对NIDS的知识库进行构架。该知识库以面向对象知识表达模型为基础,以规则库和方法库为核心,融入了层次知识库的设计思想,通过事件处理引擎调配知识库中的规则库和方法库,协同知识库与数据库的通信。论文最后探讨了NIDS知识库的实现方式和自动更新方法,设计了单事件和关联事件的描述语言并给出可行的规则库实现方案。本文就网络入侵检测系统的攻击知识表达和知识库构架做了研究和探讨,所提出的知识表达模型能正确有效的描述组合、分布式攻击等复杂的攻击知识,所设计的知识库模型和实现方案体现了良好的知识管理机制,具有检测效率高、自适应等特点,以期对网络入侵检测系统智能化提供参考和帮助。
其他文献
缺陷跟踪系统是一种重要的测试管理工具,它贯穿于整个软件开发的生命周期,具有涉及角色多,处理流程复杂等特点。目前,很多的缺陷跟踪系统是构建在数据库管理系统之上,按标准
由于嵌入式系统在军事、工业生产和生活中被越来越广泛地应用,嵌入式系统的复杂程度不断提高,对嵌入式系统与非嵌入式系统交互能力的需求也在不断上升。其中嵌入式操作系统已
MDA是国际对象管理组织(OMG)为应对业务和技术的快速变化提出的一种开放、中立的系统开发方法和一组建模语言标准的集合。MDA以模型作为系统开发活动的主要制品,将一个应用或
传统的网络设备大多采用基于GPP或ASIC的嵌入式处理器。随着网络流量的迅速增长和网络业务的多样化,它们在性能或灵活性上已难以满足应用需要。为此,一种并行可编程的网络处理
模型驱动体系结构是对象管理组织针对软件产业所面临的压力提出来的一种新的解决途径。MDA的关键之处是,模型在软件开发中扮演了非常重要的角色。整个软件开发过程是由对软件
随着科技的进步,互联网已逐渐演变为一个巨大的分布式资源库,要想从中精准快速地获取目标信息是非常困难的,近年来为提高网络资源查询的效率,研究者们构建了一些结构化知识库
网络环境下服务种类和数量繁多,为了满足用户个性化需求,需要准确全面地发现符合用户需要的所有服务;当单个服务不能满足用户需求时,还需要选择出合适的服务组合成满足用户需要
随着互联网技术的迅速发展和计算机的广泛应用,P2P技术变得越来越流行,已成为国际计算机网络技术研究领域的热点技术之一。Napster、Gnutella、BitTorrent、Skype、腾讯QQ等
随着军队信息化建设的深入发展,军网的安全性越来越受到较大的关注。本文通过对军网和互联网、地方专网的研究比较,详细分析了军网可能存在的一些不安全因素,并在此基础上进一步
“定位”,从广义上说,就是确定物体在某个特定环境中相对于其他参照物的位置的过程。近年来,随着传感器技术、计算机技术的进步,定位问题越来越成为了一个研究的热点问题。各种定