【摘 要】
:
入侵检测技术作为一种主动的安全保障措施,有效地弥补了传统网络安全防护技术的缺陷。随着分布式攻击的频繁出现,传统的基于单机的入侵检测系统已经不能满足系统的安全需求。
论文部分内容阅读
入侵检测技术作为一种主动的安全保障措施,有效地弥补了传统网络安全防护技术的缺陷。随着分布式攻击的频繁出现,传统的基于单机的入侵检测系统已经不能满足系统的安全需求。在分布式网络环境下,位于不同结点之间的攻击者可能会协同起来对同一个服务器进行攻击。如果单独检测各个用户的操作序列,是难以发现其入侵行为的,因为单个攻击者的操作序列不足以构成产生入侵行为所需的信息。但是,如果将这些分散的操作序列组合起来,它们很可能就是事实上的入侵行为。现有的入侵检测方法难以有效地检测这种分布式的入侵行为。本文主要研究分布式环境下的协同入侵检测方法。 首先结合模糊理论提出基于概率模糊认知图(PFCM)的攻击图来描述入侵行为;设计一种结合误用检测和异常检测的基于PFCM的混合入侵检测方法,用模糊概念描述异常,用数值运算代替模式匹配,并利用概率测度有效表示各因素间关系的不确定性;构造基于PFCM的Smurf攻击图并进行检测实验。实验结果表明该方法能在保持高检测率的情况下降低误报率,并具有较好的鲁棒性。 在基于PFCM的混合入侵检测方法的基础上,结合入侵策略的阶段性分析技术,提出基于PFCM的分布式攻击图来描述分布式攻击,利用概率测度表述事件间的时序关系、约束关系和关系的不确定性,并合理利用单点检测结果,减少系统的信息传输量;构建分层与分散结合的分布式协同
其他文献
人脸检测是确定人脸的位置、大小、姿态的图像处理过程。近年来,它已成为计算机视觉、模式识别、人机交互研究中一个很受关注的研究热点。在自动人脸识别系统、视觉监控、基于
高新技术的不断革新,使得智能手机、平板电脑成了人们生活之中常见的工具。专家预测,手机、平板电脑等智能终端设备在将来很有可能会取代PC的地位,但是在现在甚至包括很长一段时
近年来,视频监控系统在各行业得到了广泛的应用,但是这些系统的功能局限于对场景的记录和保存。随着信息化进程的推进和人民生活水平的提高,人们对智能监控系统的需求越来越迫切
随着Web上信息的迅速扩展,各项基于Web信息的应用也逐渐繁荣起来。Web数据挖掘作为一项新兴的技术被越来越多的Web与数据库技术的研究者所关注。作为Web数据挖掘技术的基础和
遗传算法(Genetic Algorithm,GA)是一种用于解优化问题的并行寻优算法,目前已被广泛用于各类NP问题的求解中。运用遗传算法解决任务调度与资源映射问题,是分布式系统的重要研
入侵检测系统(IDS)是一种主动保护网络资源的安全系统,是防范网络攻击的最后一道防线,是其它安全措施的必要补充,在网络安全技术中起不可替代的作用。但是当前的入侵检测系统
双出口校园网是指学校在原来校园网单一出口(CERNET)的情况下,为扩大出口带宽和减少一部分国际流量而采用的与本地ISP连接以获得第二条连接INTERNET的方式,这种校园网通过两
随着观测手段的不断提高,以LAMOST望远镜为代表的海量观测数据的处理问题日益尖锐,使得传统的人工或半人工的数据分析方法无法满足天文学的需求。其中,天体光谱特征同其物理
当前,我国的信息产业正处于高速发展的阶段,软件产业更是其中的核心和灵魂。广东省软件产业起步较早,并始终位于全国的先进行列,但是广东中小软件企业在软件生产过程中还是存
本文借鉴了移动Agent技术,在将Agent技术引入入侵检测领域方面做出探索和研究,提出了基于移动Agent的分布式入侵检测系统MAIDS。该系统中将数据的收集功能分配到各个MA中,实