隨著網(wǎng)絡(luò)應(yīng)用領(lǐng)域的不斷深入，網(wǎng)絡(luò)攻擊手段也從原有的單一、原始的攻擊方式逐步發(fā)展成如今的多步、復(fù)雜的攻擊方式。另外，大量異構(gòu)的分布式入侵檢測系統(tǒng)分布在異質(zhì)網(wǎng)絡(luò)中，它們的檢測原理不同，部署方案不同，檢測的效果也大相徑庭。這些分散的入侵檢測系統(tǒng)很難整合在一起協(xié)同工作，更難以擔負起保護全球信息基礎(chǔ)設(shè)施的重任。為了解決以上問題，本文提出了用于分布式入侵檢測系統(tǒng)的合作式本體模型，該模型利用本體的方法，將真實環(huán)境的各類實體映射成本體中的實例，通過分析這些實例，推理發(fā)現(xiàn)系統(tǒng)所處的威脅狀態(tài)，并結(jié)合所受到的實時攻擊，推理攻擊后的結(jié)果狀態(tài)。由于本體具有可重用、可理解、可共享的優(yōu)勢，異質(zhì)網(wǎng)絡(luò)中的異構(gòu)入侵檢測系統(tǒng)可通過這個本體模型，輕松實現(xiàn)信息的理解、共享和融合，并且利用推理產(chǎn)生的安全狀態(tài)，準確感知當前系統(tǒng)的微小變化，以實現(xiàn)不同入侵檢測系統(tǒng)之間的協(xié)同工作，提前對可能發(fā)生的攻擊作出反應(yīng)。本文主要從三個方面來具體闡述用于分布式入侵檢測系統(tǒng)的合作式本體模型，分別是：有線網(wǎng)絡(luò)環(huán)境下本體模型的研究，無線網(wǎng)絡(luò)環(huán)境下本體模型的研究以及統(tǒng)一本體模型的研究。有線網(wǎng)絡(luò)環(huán)境下本體模型的研究主要包括兩個部分：模型研究與相關(guān)算法研究。在... 

【文章來源】：吉林大學(xué)吉林省 211工程院校 985工程院校 教育部直屬院校

【文章頁數(shù)】：105 頁

【學(xué)位級別】：博士

【部分圖文】：

資源及其子類

State)表示功能性資源(FA)處于某種狀態(tài)(State)之下。規(guī)則行后，當前狀態(tài)由威脅狀態(tài)轉(zhuǎn)化成結(jié)果狀態(tài)。由于攻擊場景的不同，即使是威脅狀態(tài)和攻擊相同的情況，也可能生成不的結(jié)果狀態(tài)，所以不能事先列舉所有可能的結(jié)果狀態(tài)，只能在推理過程中，依具體的攻擊場景，生成相對應(yīng)的結(jié)果狀態(tài)，然而傳統(tǒng) SWRL[19]不能在推理過程中生成新的實例，Li 等人提出了 XSWRL 語言，可以使用存在量詞，可以再推理條件成立的情況下，創(chuàng)建新實例。!ConsequenceState_xx 就是 XSWRL 語言中的存在量詞，表示編號為 xx 的結(jié)果狀態(tài)。Attack_Ojbect(ConsequenceState,Object)表示具體的攻擊目標。object_xx 是編號為 xx 的資源實例。2.5 系統(tǒng)框架

一共有四組操作：創(chuàng)建實例、收集、映體的工作流程：例：在本體實例庫中，分別創(chuàng)建攻擊、脆弱性性(軟件缺陷類)和攻擊可參考已有的工作(C相對穩(wěn)定狀態(tài)。收集的方法是以功能性資源為、數(shù)據(jù)、信息、軟硬件、用戶、脆弱性等方面代理處理。體：依據(jù)相對穩(wěn)定狀態(tài)，依次發(fā)現(xiàn)資源、用戶及實體所處的狀態(tài)。將 3 中發(fā)現(xiàn)的實體映射成實例，將 3 中發(fā)現(xiàn)的脆弱性(誤配置類)。第 4 步完成后，現(xiàn)實中的，特別是配置實例，通過多個 datatype 屬性

【參考文獻】：
期刊論文
[1]并行計算的一體化研究現(xiàn)狀與發(fā)展趨勢[J]. 陳國良,孫廣中,徐云,龍柏.  科學(xué)通報. 2009(08)
[2]基于特征選擇的輕量級入侵檢測系統(tǒng)[J]. 陳友,程學(xué)旗,李洋,戴磊.  軟件學(xué)報. 2007(07)
[3]無線傳感器網(wǎng)絡(luò)分簇路由協(xié)議[J]. 沈波,張世永,鐘亦平.  軟件學(xué)報. 2006(07)
[4]最優(yōu)特征子集選擇問題[J]. 陳彬,洪家榮,王亞東.  計算機學(xué)報. 1997(02)



本文編號：3294515