文档介绍:华中科技大学硕士学位论文摘要随计算机网络技术的不断发展和应用的不断深入,网络安全问题日显突出。作为保障网络安全的重要手段之一,入侵检测的重要性已得到人们的普遍认可。入侵是不可避免的,问题取决于检测到入侵所需的时间和做出反应的时间。对此方面的问题展开研究,具有重要的理论意义和较大的实用价值。monIntrusionDetectionFramework)和IDWG(IntrusionDetectionWorkingGroup)标准的分析,描述了CIDF给出的入侵检测系统的通用模型、CIDF标准的体系结构、CIDF的公共入侵规范语言、CIDF的互操作及CIDF的通信架构;论述了IDWG的主要工作,重点阐述了IDWG对入侵检测消息的交换需求。基于CIDF标准,提出了一个集成的智能性入侵检测系统模型IIIDS(htegrateIntelligentIntrusionDetectionSystem)。给出了IIIDS的主要组成部件,阐述了其工作原理,建立了一个能满足各种入侵检测系统彼此交互的原型。以IIIDS为基础,结合本体论的相关理论,论述了Ontology的几种常用描述语言,重点阐述了融合DAML+OIL的一种扩充的Ontology描述语言。在此基础上,提出了一个以目标为中心的入侵检测本体论模型。该模型以目标系统的组成、攻击的方法、攻击的结果和攻击者的位置为标准分类,使用DAML(DefenseAdvancedResearchProjectsAgencyAgentMarkupLanguage)进行形式化描述。基于入侵检测本体论模型,结合一个分布式入侵检测系统的应用实例,阐述了入侵检测的形式化推理过程。实例分析表明,所提出的入侵检测本体论模型可降低系统的误警率,可以检测出较为复杂的协同式攻击,为入侵检测系统之间的协同提供了一种有一定价值的方法。关键词:智能入侵检测系统,通用入侵检测框架,形式化描述,本体论,workhasbeenappliedmoreandmorewidelyanddeeply,∞work,’tbeavoid,∞monIntrusionDetectionFramework)andIDWG(IntrusionDetectionWorkingGroup),CIDFarchitectureframe,CIDFinteractiveoperation,,,presentedIntegratedIntelligentIntrusionDetectionSyaemmodel,ponentsofIIIDS,Illustrateditsworkprinciple,builtaprototypetosatisfyallintrusiondetectionsystem’,Illustratedseveralontologydescriptionlanguage,givenanemphaticdescriptiononDAML+,presentedatarget-,meansofattack,consequenceofattackandlocationofattacker,usingtheDAML(DefenseAdvancedResearchProjectsAgencyAge