近年來,隨著計算機網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展,網(wǎng)絡(luò)安全問題也日益突出。入侵檢測系統(tǒng)作為信息安全保障體系中不可或缺的重要環(huán)節(jié),被更多地用于安全防護。然而,目前的入侵檢測系統(tǒng)還存在著諸多不足:首先,每天數(shù)以千萬計的告警信息使得安全管理員無從招架,而這其中絕大多數(shù)都屬于低層次的告警;其次,多個入侵檢測系統(tǒng)之間缺少協(xié)同工作能力,安全管理員只能孤立地分析不同入侵檢測系統(tǒng)各自提供的告警,難以對整網(wǎng)的安全狀況有深刻的把握;再次,無法有效地檢測出復(fù)合攻擊,難以準確預(yù)測攻擊者將要采取的攻擊行為。為了解決上述問題,人們提出了各種告警關(guān)聯(lián)技術(shù)來自動關(guān)聯(lián)有邏輯聯(lián)系的告警信息,尤其是其中的因果關(guān)聯(lián)方法已成為該領(lǐng)域的研究熱點。為了使因果關(guān)聯(lián)方法能更有效地運用于入侵檢測系統(tǒng),本文引入了描述邏輯和能力這兩個概念。這里,能力被用來細粒度地刻畫攻擊者的攻擊目的,它是不同攻擊之間進行邏輯關(guān)聯(lián)的最基本單元。但為了能全面表達攻擊者的不同攻擊意圖,所需定義的能力數(shù)量往往是相當(dāng)多的,它們之間的關(guān)系也錯綜復(fù)雜。而具有強大表達能力和推理能力的描述邏輯這時就有了用武之地,通過描述邏輯可以有效地定義和組織各種能力以體現(xiàn)它們之間的內(nèi)在聯(lián)系,并在此基... 

【文章來源】：上海交通大學(xué)上海市 211工程院校 985工程院校 教育部直屬院校

【文章頁數(shù)】：85 頁

【學(xué)位級別】：碩士

【部分圖文】：

P2DR模型

【參考文獻】：
期刊論文
[1]利用模糊聚類實現(xiàn)入侵檢測告警關(guān)聯(lián)圖的重構(gòu)[J]. 馬琳茹,楊林,王建新,唐鑫.  通信學(xué)報. 2006(09)
[2]基于入侵意圖的復(fù)合攻擊檢測和預(yù)測算法[J]. 鮑旭華,戴英俠,馮萍慧,朱鵬飛,魏軍.  軟件學(xué)報. 2005(12)
[3]入侵檢測系統(tǒng)面臨問題與發(fā)展趨勢研究[J]. 濮青.  計算機工程與設(shè)計. 2004(01)
[4]入侵檢測中的事件關(guān)聯(lián)分析[J]. 陳曉蘇,尹宏斌,肖道舉.  華中科技大學(xué)學(xué)報(自然科學(xué)版). 2003(04)

博士論文
[1]面向智能主體的動態(tài)描述邏輯研究[D]. 董明楷.中國科學(xué)院研究生院（計算技術(shù)研究所） 2003



本文編號：3441312