隨著網(wǎng)絡(luò)的大規(guī)模發(fā)展和廣泛應(yīng)用，共享與安全的矛盾日漸突出，網(wǎng)絡(luò)安全問題越來越受到人們的重視。傳統(tǒng)的入侵檢測(cè)技術(shù)在面對(duì)復(fù)雜的分布式入侵時(shí)已經(jīng)不能很好的滿足需求，因此對(duì)分布式入侵檢測(cè)進(jìn)行研究，建立入侵檢測(cè)平臺(tái)，不僅能夠?qū)崿F(xiàn)分布式數(shù)據(jù)采集和集中式信息分析，提高檢測(cè)效率，而且也能對(duì)檢測(cè)結(jié)果進(jìn)行詳細(xì)的多方位的分析。目前入侵檢測(cè)技術(shù)中異常檢測(cè)方法的主要思想大都將異常行為作為單一的事件處理，忽略了事件的時(shí)空特性以及事件之間的關(guān)聯(lián)關(guān)系，導(dǎo)致入侵檢測(cè)系統(tǒng)在捕捉具有因果關(guān)系的惡意行為時(shí)，很難還原出真實(shí)的攻擊場(chǎng)景，無法處理分布式攻擊或多步攻擊等復(fù)雜攻擊類型。為解決以上問題，本文進(jìn)行了如下研究。在研究報(bào)警關(guān)聯(lián)和相異度測(cè)量的基礎(chǔ)上，結(jié)合報(bào)警序列抽取，給出了基于報(bào)警關(guān)聯(lián)圖的行為序列模型設(shè)計(jì)方法，并由編碼計(jì)算行為序列的相異度，結(jié)合等距映射算法得到序列相異度矩陣的流形表達(dá)，使用支持向量機(jī)的分類算法進(jìn)行惡意行為檢測(cè)，以發(fā)現(xiàn)可能的多步攻擊模式。在研究基于誤用檢測(cè)的開源入侵檢測(cè)系統(tǒng)Snort的基礎(chǔ)上，設(shè)計(jì)了一個(gè)基于網(wǎng)絡(luò)的分布式入侵檢測(cè)平臺(tái)。給出了平臺(tái)的設(shè)計(jì)目標(biāo)和總體結(jié)構(gòu)，主要分為三個(gè)部分：檢測(cè)節(jié)點(diǎn)、數(shù)據(jù)中心和監(jiān)控中心，采用... 

【文章來源】：西安電子科技大學(xué)陜西省 211工程院校 教育部直屬院校

【文章頁數(shù)】：71 頁

【學(xué)位級(jí)別】：碩士

【部分圖文】：

基于網(wǎng)絡(luò)IDS的部署其中，DMZ(demilitarizedzone)區(qū)，為入侵檢測(cè)器最為常見的部署位置，一般在DMZ區(qū)的總口上設(shè)置部署點(diǎn)，在這里入侵檢測(cè)器能夠檢測(cè)到所有對(duì)于向外提供

40 入侵檢測(cè)平臺(tái)設(shè)計(jì)及多步攻擊檢測(cè)方法研究4.5 客戶端功能設(shè)計(jì)本文中作為客戶端的監(jiān)控中心，使用Qt4設(shè)計(jì)了一個(gè)可視化的用戶管理界面，運(yùn)行起來如圖 4.4 所示，包括：菜單欄、工具欄、管理欄、工作區(qū)和狀態(tài)欄，如圖中小方框標(biāo)示。 # Packet payloadCREATE TABLE data (nodeid VARCHAR 8 NOT NULL,logtm DATETIME NOT NULL,ruletable VARCHAR 32 NOT NULL,ruleno INT UNSIGNED NOT NULL,data _ payload TEXT);

監(jiān)控中心登陸框鍵入登錄密碼，進(jìn)入監(jiān)控中心

【參考文獻(xiàn)】：
期刊論文
[1]基于條件隨機(jī)場(chǎng)的DDoS攻擊檢測(cè)方法[J]. 劉運(yùn),蔡志平,鐘平,殷建平,程杰仁.  軟件學(xué)報(bào). 2011(08)
[2]支持向量機(jī)在入侵檢測(cè)系統(tǒng)中的應(yīng)用[J]. 王濤,宮會(huì)麗.  微計(jì)算機(jī)信息. 2006(36)
[3]基于模糊支持向量機(jī)的網(wǎng)絡(luò)入侵檢測(cè)研究[J]. 李華,張簡(jiǎn)政.  計(jì)算機(jī)科學(xué). 2005(11)
[4]基于支持向量機(jī)的網(wǎng)絡(luò)入侵檢測(cè)[J]. 李輝,管曉宏,昝鑫,韓崇昭.  計(jì)算機(jī)研究與發(fā)展. 2003(06)
[5]基于支持向量機(jī)的入侵檢測(cè)系統(tǒng)[J]. 饒鮮,董春曦,楊紹全.  軟件學(xué)報(bào). 2003(04)
[6]基于SVM分類機(jī)的入侵檢測(cè)系統(tǒng)[J]. 陳光英,張千里,李星.  通信學(xué)報(bào). 2002(05)

博士論文
[1]入侵檢測(cè)與安全防御協(xié)同控制研究[D]. 王文奇.西北工業(yè)大學(xué) 2006
[2]基于機(jī)器學(xué)習(xí)的入侵檢測(cè)技術(shù)研究[D]. 張義榮.國防科學(xué)技術(shù)大學(xué) 2005

碩士論文
[1]局部線性嵌入的流形學(xué)習(xí)算法研究與應(yīng)用[D]. 肖健.國防科學(xué)技術(shù)大學(xué) 2005



本文編號(hào)：3147032