資源描述:
《基于隱半馬爾可夫模型的入侵檢測技術(shù)研究》由會(huì)員上傳分享��,免費(fèi)在線閱讀����,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫����。
1����、江南大學(xué)碩士學(xué)位論文基于隱半馬爾可夫模型的入侵檢測技術(shù)研究姓名:彭竹苗申請(qǐng)學(xué)位級(jí)別:碩士專業(yè):檢測技術(shù)與自動(dòng)化裝置指導(dǎo)教師:白瑞林;張正道20080301摘要摘要題目:基于隱半馬爾可夫模型的入侵檢測技術(shù)研究學(xué)科、專業(yè):檢測技術(shù)與自動(dòng)化裝置碩士研究生:彭竹苗導(dǎo)師:白瑞林入侵檢測是一種用于檢測計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中入侵行為的網(wǎng)絡(luò)信息安全技術(shù)��。本文針對(duì)入侵檢測技術(shù)的發(fā)展趨勢和應(yīng)用需求�����,研究兩種典型的入侵檢測方法�����,分別是基于網(wǎng)絡(luò)數(shù)據(jù)包的誤用檢測方法和基于審計(jì)數(shù)據(jù)的異常檢測技術(shù)����。首先研究了入侵檢測系統(tǒng)的標(biāo)準(zhǔn)結(jié)構(gòu)與功能、入侵檢測數(shù)據(jù)源及其產(chǎn)生機(jī)制等�,對(duì)現(xiàn)有的一些入侵檢測方法進(jìn)行了分析與總結(jié)
2、。針對(duì)實(shí)際系統(tǒng)不能完全滿足Markov條件��,在此基礎(chǔ)上建立的模型和檢測算法性能不理想的情況�����,提出一種基于HMM模型的網(wǎng)絡(luò)入侵誤用檢測方法�����。通過HMM模型來刻畫和模擬攻擊模式��,將判斷待檢測行為屬于哪種已知攻擊的問題歸結(jié)為模式的匹配問題�,實(shí)現(xiàn)了對(duì)已知攻擊類型的檢測和分類。針對(duì)U2R和R2L類攻擊的高度隱蔽性和極大危害性以及HMM模型在應(yīng)用過程中存在的無法描述狀態(tài)駐留�、模型學(xué)習(xí)復(fù)雜度偏高、模型對(duì)審計(jì)數(shù)據(jù)的規(guī)律性轉(zhuǎn)移很難精確模擬等問題��,在HMM模型的基礎(chǔ)上進(jìn)行改進(jìn)��,提出主要針對(duì)U2R和R2L類攻擊的基于HsMM模型的主機(jī)型入侵異常檢測系統(tǒng)��。在訓(xùn)練時(shí)間增加不多的情況下����,提高了系統(tǒng)的
3、檢測性能��,大幅降低了檢測的誤報(bào)率和漏報(bào)率�。最后研究了入侵預(yù)報(bào)問題,重新定義了描述入侵檢測的HsMM模型結(jié)構(gòu)����,通過分配各個(gè)系統(tǒng)調(diào)用的風(fēng)險(xiǎn)性確定狀態(tài)駐留的時(shí)間。計(jì)算當(dāng)前系統(tǒng)調(diào)用序列的產(chǎn)生概率來判定當(dāng)前主機(jī)行為是否異常及其后續(xù)系統(tǒng)調(diào)用發(fā)生異常的概率���,提前發(fā)現(xiàn)其中具有高度入侵危險(xiǎn)的進(jìn)程��,并估計(jì)該進(jìn)程發(fā)生一次入侵攻擊的大致時(shí)間�,從而在攻擊實(shí)施前發(fā)現(xiàn)企圖�����,為主動(dòng)入侵防御贏得時(shí)間����。關(guān)鍵詞:網(wǎng)絡(luò)安全,誤用檢測���,異常檢測���,隱半馬爾可夫模型���,入侵預(yù)報(bào)AbstractIntrusiondetection,atechnologyinnetworkandinformationsecufity’iS
4����、usedtodetectintrusionbehaviorsincomputernetworksystems。Accordingtothedevelopmenttrendandapplicationnecessityoftheintrusiondetectiontechnology,twotypicaldetectionmethodsarestudiedinthisdissertation.OneisthemisusedetectionmethodbasedonnetworkdatapacketswhiletheotheriStheanomalydetectionwayu
5����、singauditdata。Atfirst.thestandardstructureandfunctionoftheintrusiondetectionsystems(IDS)iSgivenfollowedwiththedatasourceanditsproductionmechanism.Thecurrentdetectionmethodsareanalysedandconcludedsubsequently.BecausetherealsystemcannotsatisfytheMarkovcondition�����,andthemodelanddetectionalgori
6����、thmswhichaleestablishedbasedonthemarenotaccurate,amisusedetectionmethodofnetworksecuritybasedonHiddenMarkovModeliSpresented.TheintrusiontypeissimulatedthroughHMMmodel.Theproblemofidentifyingwhichintrusiontypetheto-be-detectedbehavoirbelongstoisfinallyconvertedtotheoneofpatternmatching�����。The
7��、ndetectionandclassificationoftheknownintrusiontypesareaccomplished.TheU2RandR2Lattacksaresecretandofgreatdamage.HMMmodelcannotdescribestatelastingwithitsgreattrainingcomplexityanditalsocannotsimulatetheregulartransitionoftheauditdataaccurately.Aimataboveproblemsahos
