隨著社會信息化程度的不斷提高，計算機網(wǎng)絡在工作生活中扮演者越來越重要的角色，而網(wǎng)絡安全問題也日益突出，每天都有網(wǎng)絡攻擊事件在發(fā)生，嚴重威脅了網(wǎng)絡信息的安全性。入侵檢測系統(tǒng)作為檢測網(wǎng)絡攻擊的工具，已經(jīng)被廣泛醫(yī)用，并且起到了一定的效果。但是隨著網(wǎng)絡防護的發(fā)展，網(wǎng)絡攻擊方法也在逐步提高。警報關聯(lián)就是為了找出眾多警報數(shù)據(jù)之間的關系而產(chǎn)生的，雖然在已經(jīng)提出一些警報關聯(lián)的分析方法，但這些方法對多步攻擊的識別效果并不是很理想。本文通過對智能規(guī)劃領域研究，發(fā)現(xiàn)智能規(guī)劃與多步攻擊的諸多相似處，并在此基礎上，提出了將智能規(guī)劃與多步攻擊識別相融合的MARP模型，此模型的多步攻擊建模方法是本文提出的MSAM-SA，同時給出了適用于智能規(guī)劃的入侵數(shù)據(jù)表示規(guī)范AFAP。結(jié)合入侵檢測領域的經(jīng)驗知識，介紹了實現(xiàn)MARP模型的算法，并給出了多步攻擊規(guī)劃域以及規(guī)劃問題的編寫和形成。最后本文使用入侵檢測領域的標準測試數(shù)據(jù)集DARPA進行了實驗分析，并將本文提出的MARP模型的實驗結(jié)果同TIAA工具的實驗結(jié)果進行對比分析，驗證了本文提出的MARP模型的有效性。 

【文章來源】：吉林大學吉林省 211工程院校 985工程院校 教育部直屬院校

【文章頁數(shù)】：56 頁

【學位級別】：碩士

【部分圖文】：

典型警報關聯(lián)分析方法的特點通過對警報關聯(lián)的發(fā)展的介紹可以看出，警報關聯(lián)仍然是一個比較難以解決的問

CIDF模型

Snort警報的Mysql數(shù)據(jù)庫格式Snort對于入侵檢測領域的理論研究有著較深的影響，它對本文提出的新的警報格


本文編號：3232029