混合型入侵检测系统的研究.pdfVIP

and EngineeringDesign 547 计算机工程与设计Computer 2009，30(3) ·信息安全· 混合型入侵检测系统的研究 刘明川， 彭长生 (重庆邮电大学继续教育学院，重庆400065) 摘 要：针对目前的入侵检测系统大多存在误报率高、检测效率低等问题，在研究混合型入侵检测理论的基础上，提出了混 合型入侵检测系统的系统构架和功能结构设计，并详细介绍了几个关键模块的理论、设计和部分算法．其特点是在数据源 上结合网络和关键主机数据，在检测方法上结合异常分析技术和误用分析技术并提出了二层混合分析方法，同时在系统体 系构架上可灵活扩展以适用于不同的网络环境，提高了混合型入侵检测系统的检测能力和检测的准确性。 关键词：网络安全；入侵检测：入侵检测系统；误用检测；异常分析；误用分析；信息融合；确定性理论 中图法分类号：TP393．08文献标识码：A 文章编号：1000．7024(2009)03．0547．05 Researchon intrusiondetection composite system LIU Ming—chuan，PENGChang·sheng and of ofPost Continuing University (College Educmion，Chongqing detection error are Abstract：Themain ofsomenormalintrusion rateandlow the problems system’Shigh report efficiencysingularity ofinformationsourcesand methods．Basedonthe intrusion architectureandfunctional detection，the analysis theoryofcomposite system the andsome modulesare fiamework intrusiondetectionis ofseveral introduced ofcomposite given，andtheory,designalgorithmskey indetail．A methodasitsdetectionmethodis combinesdatafromthenetworkand composite putforward,which double—layeranalysis It to withflexible raise the hostsasitssource．Can differentnetworkenvironment architectureand the andthe key apply