基于半监督学习与CORBA技术相结合的入侵检测技术.docVIP

下载本文档

0
0
约5.89千字
约 8页
2018-03-16 发布于北京
举报
版权申诉

基于半监督学习与CORBA技术相结合的入侵检测技术.doc

1、原创力文档（book118）网站文档一经付费（服务费），不意味着购买了该文档的版权，仅供个人/单位学习、研究之用，不得用于商业用途，未经授权，严禁复制、发行、汇编、翻译或者网络传播等，侵权必究。。
2、本站所有内容均由合作方或网友上传，本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺！文档内容仅供研究参考，付费前请自行鉴别。如您付费，意味着您自己接受本站规则且自行承担风险，本站不退款、不进行额外附加服务；查看《如何避免下载的几个坑》。如果您已付费下载过本站文档，您可以点击这里二次下载。
3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等，请点击“版权申诉”（推荐），也可以打举报电话：400-050-0827(电话支持时间：9:00-18:30)。
4、该文档为VIP文档，如果想要下载，成为VIP会员后，下载免费。
5、成为VIP后，下载本文档将扣除1次下载权益。下载后，不支持退款、换文档。如有疑问请联系我们。
6、成为VIP后，您将拥有八大权益，权益包括：VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
7、VIP文档为合作方或网友上传，每下载1次，网站将根据用户上传文档的质量评分、类型等，对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档

基于半监督学习与CORBA技术相结合的入侵检测技术　　摘要：检测率和检测速度是入侵检测系统最关心的两个技术指标。检测系统内部安全组件之间的互动性对于检测率和检测速度也有很大的影响，出此考虑，该文提出基于半监督主动学习和CORBA技术相结合的入侵检测技术。技术的多元性和系统的互动性，不但提高了检测率和检测速度，而且降低了误检率，经实验验证了该入侵检测技术的有效性。　　关键词：半监督主动学习；分布式入侵检测；CORBA；联动技术　　中图分类号：TP393文献标识码：A文章编号：1009-3044(2011)20-4835-03 　　Based on a Semi-supervised Learning and CORBA Technology Combined Intrusion Detection Technology 　　LI Yi-long, HU Han 　　(New Energy Engineering Institute, Jiangxi Yuzhou Science and Technology Institute, Xinyu 336500, China) 　　Abstract: The rate and speed of detection for intrusion detection system are most concerned about the two technical indicators. The interaction of the Detection System internal security components has greatly affected in rate and speed. To consider that, according to semi-supervised active learning, firewall technology and CORBA，this paper proposes diversified intrusion detection Technology. Multiple technologies and the interactive system will not only improve the detection rate and the rate of detection, but also reduce error rates. Diversification of the intrusion detection technology verified the effectiveness. 　　Key words: semi-supervised and active learning; distributed intrusion detection; CORBA; interaction technology 　　入侵检测技术(Intrusion Detection Technology)，在信息安全领域中得到了飞速的发展。出现了许多优秀的入侵检测系统（Intrusion Detection System, 以下简称IDS），并得到了有效的应用。由网络安全的“木桶理论”知，单一的安全产品是无法全面防御外界的攻击，同样单一的检测技术，也无法做到有效保护系统的安全性，只有采用多种检测技术，且多种技术相结合，取长补短，才能有效保证系统安全性。为此，本文提出的基于半监督学习与CORBA技术相结合的入侵检测系统，采用了分布式异常检测方式，利用半监督主动学习技术设计边缘网络的IDS，采用CORBA代理服务技术设计内网入侵检测系统。该系统各成员安全检测系统分布式地独立工作，主机和IDS代理之间，及代理和边缘网络的IDS之间的数据库的异常规则互相学习更新，通过代理服务单元使多个安全检测组件有机结合，有效提高检测率和检测速度。　　1 入侵检测技术的设计原理　　1.1 基于CORBA入侵检测设计思想　　面对分布式网络攻击而提出的分布式入侵检测技术是今后入侵检测技术的发展方向。CORBA是由OMG（Object Management Group, 对象管理组）推出，旨在为计算机网络中互相通信的双方间提供互操作的功能。基于CORBA技术的入侵检测系统为主机和服务器提供了可视化的用户操作界面。系统结构如图1所示。客户端审计系统日志和监听数据，数据分析器根据规则数据库分析数据的安全性，并由响应控制器完成发生攻击时的响应措施，根据设计的时间控制器，定时地向服务器端发送汇总信息。服务端主机是CORBA代理服务中心。代理服务单元授权的数据采集器把采集到的数据分类加工后，经分析器分析，做出响应，当需要响应边缘网络IDS信