滥用检测技术的发展.PDF

滥用检测技术的发展 # ! @ 闫 巧 谢维信 毛晓波 # （西安电子科技大学，西安 J #J #） ! （深圳大学校长办公室，深圳 K#-L ） @ （郑州大学，郑州 MK ） ： 2H45:6 75’N:5,N:5,O!L@$’)8 摘 要 论述了作为入侵检测的方法之一滥用检测技术的基本概念与发展情况，重点讨论了几种最常用的滥用检测技 术，介绍了它们的实现方法和模型框架，并比较了现存的各种方法的优缺点。 关键词 入侵检测 滥用检测 专家系统 人工神经网络 文章编号 （ ） 文献标识码 中图分类号 #!H-@@#H ! # #%HJ%H@ F@%@ !#$%’() %* +,-.- !)/),%( 0/1%(%$%23 45( 6,5%7 8, 9,:,(; +5% 8,5%%= # （ ， ， ） 5:6 P,Q #@@ R:(:5’ S’:;)*+:87 R:T5’ J #J # ! （ ， ） *)+:()’8 U==:9) ,= 3V)’WV)’ S’:;)*+:87 3V)’WV)’ K#-L @ （ ， ） XV)’YWV,? S’:;)*+:87 XV)’YWV,? MK -)?5/) ： FV) P5+:9 9,’9)Z8 5’( 8V) ();)6,Z4)’8 ,= 4:+?+) ()8)98:,’ [V:9V :+ ,’) ,= 8V) 4)8V,( ,= :’8*?+:,’ ()8)9\ ， 8:,’ 5*) Z*)+)’8)($3,4) 4:+?+) ()8)98:,’ 8)9V’,6,Y7 :’ 9,44,’ ?+) :+ (:+9?++)( 8V) 4)8V,( 8, :4Z6)4)’8 8V)4 5’( ， 8V) 4,()6 =*54) 5*) :’8*,(?9)( 5’( 8V) Z)*=,*45’9) ,= 8V) 5;5:65P6) 8)9V’,6,Y7 :+ 9,4Z5*)($ ： ， ， ， @3A%?B- :’8*?+:,’ ()8)98:,’ 4:+?+) ()8)98:,’ )QZ)*8 +7+8)4 5*8:=:9:56 ’)?*56 ’)8[,*] # 引言 !$# 基于规则的专家系统 入侵检测技术自’()*+,’#%-.#/ 年提出以来，已经经历了 最早出现的滥用检测技术就是基于规则的专家系统。它 从第一代面向单台主机的计算机安全监控技术到第二代以 的产生很自然。系统管理员将一系列已知的入侵特征编码成规 0123 为代表的主要研究在一个分布系统内多台主机的安全， 则，构成规则库，通过将审记记录与规则