隨著網(wǎng)絡的大規(guī)模發(fā)展和廣泛應用，共享與安全的矛盾日漸突出，網(wǎng)絡安全問題越來越受到人們的重視。傳統(tǒng)的入侵檢測技術在面對復雜的分布式入侵時已經(jīng)不能很好的滿足需求，因此對分布式入侵檢測進行研究，建立入侵檢測平臺，不僅能夠?qū)崿F(xiàn)分布式數(shù)據(jù)采集和集中式信息分析，提高檢測效率，而且也能對檢測結果進行詳細的多方位的分析。目前入侵檢測技術中異常檢測方法的主要思想大都將異常行為作為單一的事件處理，忽略了事件的時空特性以及事件之間的關聯(lián)關系，導致入侵檢測系統(tǒng)在捕捉具有因果關系的惡意行為時，很難還原出真實的攻擊場景，無法處理分布式攻擊或多步攻擊等復雜攻擊類型。為解決以上問題，本文進行了如下研究。在研究報警關聯(lián)和相異度測量的基礎上，結合報警序列抽取，給出了基于報警關聯(lián)圖的行為序列模型設計方法，并由編碼計算行為序列的相異度，結合等距映射算法得到序列相異度矩陣的流形表達，使用支持向量機的分類算法進行惡意行為檢測，以發(fā)現(xiàn)可能的多步攻擊模式。在研究基于誤用檢測的開源入侵檢測系統(tǒng)Snort的基礎上，設計了一個基于網(wǎng)絡的分布式入侵檢測平臺。給出了平臺的設計目標和總體結構，主要分為三個部分：檢測節(jié)點、數(shù)據(jù)中心和監(jiān)控中心，采用... 

【文章來源】：西安電子科技大學陜西省 211工程院校 教育部直屬院校

【文章頁數(shù)】：71 頁

【學位級別】：碩士

【部分圖文】：

基于網(wǎng)絡IDS的部署其中，DMZ(demilitarizedzone)區(qū)，為入侵檢測器最為常見的部署位置，一般在DMZ區(qū)的總口上設置部署點，在這里入侵檢測器能夠檢測到所有對于向外提供

40 入侵檢測平臺設計及多步攻擊檢測方法研究4.5 客戶端功能設計本文中作為客戶端的監(jiān)控中心，使用Qt4設計了一個可視化的用戶管理界面，運行起來如圖 4.4 所示，包括：菜單欄、工具欄、管理欄、工作區(qū)和狀態(tài)欄，如圖中小方框標示。 # Packet payloadCREATE TABLE data (nodeid VARCHAR 8 NOT NULL,logtm DATETIME NOT NULL,ruletable VARCHAR 32 NOT NULL,ruleno INT UNSIGNED NOT NULL,data _ payload TEXT);

監(jiān)控中心登陸框鍵入登錄密碼，進入監(jiān)控中心

【參考文獻】：
期刊論文
[1]基于條件隨機場的DDoS攻擊檢測方法[J]. 劉運,蔡志平,鐘平,殷建平,程杰仁.  軟件學報. 2011(08)
[2]支持向量機在入侵檢測系統(tǒng)中的應用[J]. 王濤,宮會麗.  微計算機信息. 2006(36)
[3]基于模糊支持向量機的網(wǎng)絡入侵檢測研究[J]. 李華,張簡政.  計算機科學. 2005(11)
[4]基于支持向量機的網(wǎng)絡入侵檢測[J]. 李輝,管曉宏,昝鑫,韓崇昭.  計算機研究與發(fā)展. 2003(06)
[5]基于支持向量機的入侵檢測系統(tǒng)[J]. 饒鮮,董春曦,楊紹全.  軟件學報. 2003(04)
[6]基于SVM分類機的入侵檢測系統(tǒng)[J]. 陳光英,張千里,李星.  通信學報. 2002(05)

博士論文
[1]入侵檢測與安全防御協(xié)同控制研究[D]. 王文奇.西北工業(yè)大學 2006
[2]基于機器學習的入侵檢測技術研究[D]. 張義榮.國防科學技術大學 2005

碩士論文
[1]局部線性嵌入的流形學習算法研究與應用[D]. 肖健.國防科學技術大學 2005



本文編號：3147032