基于代價(jià)敏感模型的入侵檢測系統(tǒng)
頁數(shù) 18 字?jǐn)?shù) 7789
摘要
碩士論文
隨著Internet的發(fā)展，信息交換變得越來越方便的同時(shí)，也使數(shù)據(jù)安全受到很大威脅。網(wǎng)絡(luò)被侵入的事件時(shí)有發(fā)生。人們又面臨著由于入侵而引發(fā)的一些安全問題的困擾。目前，防火墻是防范網(wǎng)絡(luò)攻擊的有效方法之一，它能在某種程度上保護(hù)內(nèi)部網(wǎng)絡(luò)免受外部入侵的威脅，然而對于來自網(wǎng)絡(luò)內(nèi)部的攻擊卻無能為力。如何發(fā)現(xiàn)內(nèi)部入侵，并在遭到入侵后該如何作出反應(yīng)，始終是人們所關(guān)注的焦點(diǎn)。入侵檢測技術(shù)是近年來出現(xiàn)的新型計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)，目的是提供實(shí)時(shí)的入侵檢測及采取相應(yīng)的防護(hù)手段，如記錄日志、斷開網(wǎng)絡(luò)連接等。它以探測與控制技術(shù)為本質(zhì)，起著主動(dòng)防御的作用，是網(wǎng)絡(luò)安全中極其重要的部分。
入侵檢測系統(tǒng)（Intrusion Detection System，IDS）可以識(shí)別針對計(jì)算機(jī)或網(wǎng)絡(luò)資源的惡意企圖和行為并對此做出反應(yīng)的系統(tǒng)。根據(jù)檢測所用數(shù)據(jù)可分為基于主機(jī)的入侵檢測和基于網(wǎng)絡(luò)的入侵檢測兩種?；谥鳈C(jī)的入侵檢測依賴于主機(jī)及審計(jì)子系統(tǒng)，實(shí)時(shí)性較差?；诰W(wǎng)絡(luò)的檢測系統(tǒng)截獲網(wǎng)絡(luò)中的數(shù)據(jù)包，提取其特征并與知識(shí)庫中已知的攻擊模式（規(guī)則）相比較從而達(dá)到檢測的目的。它對主機(jī)資源消耗少，并且對網(wǎng)絡(luò)提供保護(hù)，不需顧及主機(jī)的不同架構(gòu)。


參考文獻(xiàn):
[1] 蔣建春，馮登國.網(wǎng)絡(luò)入侵檢測原理與技術(shù).北京：國防工業(yè)出版社，2001
[2] 阮耀平，易江太.計(jì)算機(jī)系統(tǒng)入侵檢測模型與方法.計(jì)算機(jī)工程，1999,25(9)
[3] 葉惠敏，潘正運(yùn).基于數(shù)據(jù)挖掘的實(shí)時(shí)檢測系統(tǒng)的改進(jìn)方案.計(jì)算機(jī)工程與應(yīng)用，2003,5
[4] 盛思源，戰(zhàn)守義.基于數(shù)據(jù)挖掘的入侵檢測系統(tǒng).計(jì)算機(jī)工程，2003，1
[5] 吳際，黃傳河.基于數(shù)據(jù)挖掘的入侵系統(tǒng)研究.計(jì)算機(jī)工程與應(yīng)用 2003,4