文档介绍:南京信息工程大学
硕士学位论文
基于多Agent的网络入侵检测系统的研究
姓名:雷雁
申请学位级别:硕士
专业:系统分析与集成
指导教师:傅德胜
20050501
摘要
摘要
随着计算机网络的迅速发展,网络的安全问题日益突出。入侵检测技术是一种动态的安
全防护手段,它能主动寻找入侵信号,给网络系统提供对外部攻击、内部攻击和误操作的安
全保护。
目前常规的入侵检测系统大多数都采用单一体系结构,在系统结构和检测技术上都存在
缺陷,据此本文主要对网络入侵检测模型和检测技术进行了研究和改进。
,在网络入侵检测模型方面,在分析比较层次模型和和协同模
型基于多的入侵检测协同模型的基础上,提出了一种基于多人的层次协同入
侵检测模型,该模型采用技术把一个网络入侵检测系统按功能进行了模块化,使之在
数据采集、分析及入侵的发现上实现了分布式。
在网络入侵检测算法方面,本文对异常和误用检测算法进行了研究。在网络异常检测
中,主要采用了的改进算法一共辆梯度法,实验证明在标准算法及其改进算法中,
共扼梯度法的检测性能最佳,其误报率最低为检测率最高为。在网络误
用检测中,本文提出了一种组合分类法作为误用检测算法。该算法不仅能对正常网络数据和
攻击、攻击进行有效地检侧,而且对难以检测的攻击和攻击也能进行
比较有效地检测,并且对于新的攻击也具备一定的检测能力,其对已知攻击的误报率为
,检测率均高于,对新的攻击的误报率为检测率高于
在平台上开发了网络入侵检测系统中的采集和网络检测
关键词网络入侵检测层次协同模型多算法组合分类法
一
学位论文独创性声明
本人郑重声明
坚持以“求实、创新”的科学精神从事研究工作。
、本论文是我个人在导师指导下进行的研究工作和取得的研究
成果。
、本论文中除引文外,所有实验、数据和有关材料均是真实的。
、本论文中除引文和致谢的内容外,不包含其他人或其它机构
已经发表或撰写过的研究成果。
、其他同志对本研究所做的贡献均己在论文中作了声明并表示
了谢意。
作者签名鹰曲一一
日期
学位论文使用授权声明
本人完全了解南京信息工程大学有关保留、使用学位论文的规定,
学校有权保留学位论文并向国家主管部门或其指定机构送交论文的
电子版和纸质版有权将学位论文用于非赢利目的的少量复制并允许
论文进入学校图书馆被查阅有权将学位论文的内容编入有关数据库
进行检索有权将学位论文的标题和摘要汇编出版。保密的学位论文
在解密后适用本规定。
作者签名雷雁
日期
关于学位论文使用授权的说明
本人完全了解南京信息工程大学有关保留、使用学位论文的规定,即学
校有权保留送交论文的复印件,允许论文被查阅和借阅学校可以公布论文的全
部或部分内容,可以采用影印、缩印或其他复制手段保存论文。
保密的论文在解密后应遵守此规定
作者签名曳雌导师签名
日期日期
第章绪论
第,章绪论
, 论文背景
随着社会信息化程度日益提高和互联网技术的飞速发展,计算机通信网络在政治、军事、
金融、商业、交通、电信、文教等方面的作用日益增大,社会各行各业对于计算机网络的依
赖程度日益增强。与此同时,由于互联网的开放性、网络协议的固有弱点、网络连接形式的
多样性、信息的共享和易于扩散的特性,计算机网络面临的安全威胁日趋严重,各类攻击与
破坏层出不穷,与日俱增。计算机网络安全问题已经成为影响国家安全、经济运行和发展以
及社会稳定和繁荣的大问题。
立足于我国信息产业发展的现状,制定我国的安全策略,构筑我国的信息安全防范体系,
开发我国的信息安全产品,形成信息安全的民族产业,是关系国计民生和国家安全的大事,
因此无论从政治上还是经济上,网络安全技术的研究都是很有意义的工作。
实际上,绝对安全的计算机网络系统是不可能做到的。各种网络技术在时间和空间上的
延伸使目前的网络发展成为一个非常复杂的环境。为了解决网络的安全,人们设计出了许多
专门的技术,如口令认证、安全审计、防火墙、加密技术等。但是总的来说,这些技术都属
于一种静态的防御系统,如同建立了一个有各种防卫措施的银行。静态防御系统中过于严格
的安全策略是以牺牲用户的方便性为代价,与目前网络的开放性、共享性不相符,很难做到
一个好的利弊权衡。同时,即使是安全系数非常高的加密技术、防火墙技术,也很难防止密
码失窃和内部人员攻击。此外,一个安全的系统也很难保证内部人员的误操作,以及复杂的
设置错误等系统漏洞产生。
入侵检测是一种动态的安全防护手段,它能主动寻找入侵信号,给网络系统提供对外部
攻击、内部攻击和误操作的安全保护。
论文研究目的和