文档介绍:西南交通大学
博士学位论文
判决PN机理论及其在入侵检测中的应用
姓名:刘培顺
申请学位级别:博士
专业:交通信息工程及控制
指导教师:何大可
20050301
要摘入侵检测的发展最终需要依靠核心技术一分析技术的改进。现有的入侵检测第作为保护计算机和网络系统的第二道防线,入侵检测系统的应用的越来越广泛。当前信息技术在飞速发展,入侵检测技术的研究也在不断的深入进行。随着攻击水平的提高,尤其是分布式、协同式等复杂攻击模式的出现和发展,以及应些技术有的无法适应高速网络环境,有的算法处理和规则制定的难度大,不能完全满足现今入侵检测系统的需求。目前看来建立具有智能化特征的入侵检测系统归纳能够提高匹配效率,聚类分析能够对攻击行为进行分析,攻击知识库能够根据攻击行为的变化自动更新与扩展。。主要内容包括提出一类永嘈团芯鯬妥派芯鯬魑9セ餍形5拿枋瞿P停利用其运行机制来检测攻击,使用着色判决机的有色合成解决多模式匹配问题,利用归纳学习方法实现攻击知识库的更新和扩展,文章最后给出了本文的原型系统铁路客票网络安全系统的设计和运行情况。本文的主要工作有以下龇隽斯セ餍形=7治龅睦砺刍 L岢隽街质视糜诠セ餍形=5淖网即判决机和着色判决机概念,研究了判决机的行为关系,得出了判决机的合成操作的行为关系定理:对于连接操作给出了判决机的并联,串联,自环连接,抑制弧连接操作的概念,得到了它们的行为关系定理:定义了并证明了分享合成操作行为关系定理;首次提出有色合成操作概念,给出并证明了有色合成操作的行为关系定理,利用该定理可以实现多模型的合一。本部分内隽耸褂门芯鯬泄セ鹘5姆椒ǎ约坝τ霉槟裳胺椒ǘ怨西南交通大学博士研究生学位论文用环境的变化,传统的入侵检测技术已不能满足需求,入侵检测技术正向着分布式、智能化发展,形成了以多代理和人工智能技术为基础的新一代入侵检测系统。分析技术主要有:统计分析、模式匹配、数据重组、协议分析、行为分析等。这是解决这些问题的有效途径,智能技术能够减少人工干预提高系统性能,学习和系统的基础上,针对攻击行为的知识表示和智能分析展开了研究,利用判决机的替代操作和嵌入操作;提出判决机的分享合成操作概念,分析容是后面攻击行为建模的理论基础。面:
西南交通大学博士研究生学位论文攻击行为的建模。然后系统通过归纳学习对建模实例进行泛化,实现攻击知议库的更新和扩展,通过泛化建立起攻击行为的概念空间,它可以检测出与攻击实例行为相似的攻击:给出了合一算法,利用着色判决机的有色合成操作把多个模式进行合一,解决多模式匹配问题,模型检测的计算量不会随着模型的增加而显著增加,保证了系统的检测效率。接着针对超泛化现象,给出了模型的特化技术。另外,还描述了攻击模型的分解及合成操作,它们可以用于检测分布式攻击隽耸褂米派芯鯬枋龉セ餍形5募觳夥椒āJ紫雀隽嘶谧色判决机入侵检测系统的模型,然后给出了检测算法。该检测算法依据建立的攻击模型的概念空间,从顶向下逐级搜索。攻击模型通过归纳学习得到的概念关键词信息安全;入侵检测;还槟裳埃慌芯鯬环夯惶鼗击知识库进行更新和扩展的算法。设计了一种描述攻击行为的语言褂枋龅墓セ餍形J恰ǜ霾⒎⒈泶锸剑梢宰;E芯鯬佣迪侄和融合检测到的攻击信息。空间实际上指明了一条深度优先搜索的路径。合一第页
甋西南交通大学博士研究生学位论文第...瑃馽.,..猘甌甋簊,—瓺...,..
;第西南交通大学博士研究生学位论文籫籹琲甌瑃甌瑆.,.畉.,琲,.瑄,..甌餺猣;;
⒈C芸冢凇!D杲饷芎笫视帽臼谌ㄊ指导教师签名:百文丁学位论文版权使用授权书西南交通大学学位论文作者签名:;虾日期:》昴旯耹斗目版,允许论文被查阅和借阅。本人授权西南交通大学可以将本学位缩印或扫描等复制手段保存和汇编本学位论文。⒉槐C芡牛视帽臼谌ㄊ椤朐谝陨戏娇颉⒛诖颉啊ⅲ本学位论文作者完全了解学校有关保留、使用学位论文的规定,同意学校保留并向国家有关部门或机构送交论文的复印件和电子论文的全部或部分内容编入有关数据库进行检索,可以采用影印、本学位论文属于日期:月心日
壤惯学位论文作者签名:盏·西南交通大学学位论文创新性声明同期:材啤或集体已经发表或撰写过的研究成果。对本文的研究做出贡献的个人和集体,谌绿岢龅氖视糜诠セ餍形=E芯鯬妥派芯鯬母拍睿提出的判决机的分享合成操作的概念,证明了分享合成操作行为关系定理;提出的有色合成操作的概念,给出并证明了有色合成操作的行为关系定理;。在节给出的攻击模型的泛化操作及算法流程:诟龅墓セ髂P偷暮弦徊僮骷八惴鞒蹋给出了模型的特化技术。节给出了模型的分解及合成操作,可以用于检测分谖逭,