原创力文档- 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
- 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
摘 要
随着信息技术和互联网的迅速发展,计算机网络与信息系统所面临的安全问
题越来越严重。传统的安全技术大都属于静态机制,局限于防护环节,难以满足
2
网络安全的需求。入侵检测技术作为动态安全模型P DR 中检测部分的主要技术手
段,能主动对网络和网络上的主机行为进行有效地识别和响应,从而检测外部入
侵和内部误用,为网络提供安全保护。
本文针对当前入侵检测系统误警率和漏检率较高的问题,对数据融合技术在
入侵检测系统中的应用进行了进一步研究工作。论文主要内容如下:
①在研究混合型入侵检测理论的基础上,对前期项目—— 网络入侵检测系
统进行了改进,设计了一种混合型入侵检测系统的结构。
②对网络入侵检测系统的数据分析模块进行了改进,采用两层结构,在协议
分析层之上,增加了联合分析层。联合分析层运用数据融合技术,采用改进型D-S
证据理论作为数据融合算法,对上一层的报警信息进行融合和关联,以降低误报
率和漏报率。
③采用插件方式,分三个子系统——数据采集子系统、数据分析子系统和响
应子系统进行研制,最终在Windows 平台上实现了一个混合型入侵检测系统。
对研制的混合型入侵检测系统进行功能测试和性能测试,并使用相同的测试
数据集对原有的入侵检测系统进行测试,从实验结果对比后看出,具有两层结构
的混合型入侵系统的检测能力有所提高,其检出率和误报率都优于原有系统。
关键词:入侵检测,误用分析,数据融合,D-S 证据理论
I
ABSTRACT
With the rapid development of information technology and Internet, the security
problem of computer network and information system becomes more and more serious.
Most conventional security techniques are static mechanism and are limited to
Protection phase, which can’t satisfy the increasing demand for network security. As a
primary technique in detection part of P2DR model, Intrusion Detection System IDS
can efficiently recognize and respond to the actions of network and hosts actively. Thus
it can detect intrusion and misuse to provide a sufficient protection to network security.
According to the research results which the project team has been completed, this
dissertation studied and improved the Dynamic Extensible Net Intrusion Detection
System with data fusion technology. The main content of this dissertation is:
①According to the original project results -- the Dynamic Extensible Net Intrusion
Detection System, based on the study of the theory of Mixed Intrusion, this thesis has
given out the system architecture of Mixed
文档评论(0)