网络入侵检测系统的知识库构架和研究.pdf

摘要 摘要 随着网络和其它信息技术的广泛应用，网络系统的安全变得至关重要。入侵 检测系统是保护网络系统安全的关键技术和重要手段，是网络安全领域的研究热 点。发展到现在，对入侵检测的研究已不再局限于检测算法和数据挖掘，入侵知 识库日渐受到人们的关注，成为新的研究热点。本文研究的知识库不但可以为基 于专家系统的入侵检测系统提供知识载体和管理机制，而且可以支持数据挖掘技 术，引导搜索方向，优化挖掘过程。 论文首先分析了现阶段入侵检测知识表达的研究现状，进而提出了对攻击知 识表达模型的需求；分析了入侵检测领域知识的特点，探讨了攻击知识的表示方 法，提出了对象知识的抽象结构和基于面向对象的攻击知识表达模型，并采用 java语言实现了攻击知识的表达。在此基础上，论文对网络入侵检测系统 (NIDS)的知识库设计进行了分析和研究，对NIDS的知识库进行构架。该知识库 以面向对象知识表达模型为基础，以规则库和方法库为核心，融入了层次知识库 的设计思想，通过事件处理引擎调配知识库中的规则库和方法库，协同知识库与 数据库的通信。论文最后探讨了NIDs知识库的实现方式和自动更新方法，设计 了单事件和关联事件的描述语言并给出可