基于代價敏感模型的入侵檢測系統(tǒng)
頁數(shù) 18 字數(shù) 7789
摘要
碩士論文
隨著Internet的發(fā)展，信息交換變得越來越方便的同時，也使數(shù)據(jù)安全受到很大威脅。網(wǎng)絡(luò)被侵入的事件時有發(fā)生。人們又面臨著由于入侵而引發(fā)的一些安全問題的困擾。目前，防火墻是防范網(wǎng)絡(luò)攻擊的有效方法之一，它能在某種程度上保護內(nèi)部網(wǎng)絡(luò)免受外部入侵的威脅，然而對于來自網(wǎng)絡(luò)內(nèi)部的攻擊卻無能為力。如何發(fā)現(xiàn)內(nèi)部入侵，并在遭到入侵后該如何作出反應(yīng)，始終是人們所關(guān)注的焦點。入侵檢測技術(shù)是近年來出現(xiàn)的新型計算機網(wǎng)絡(luò)安全技術(shù)，目的是提供實時的入侵檢測及采取相應(yīng)的防護手段，如記錄日志、斷開網(wǎng)絡(luò)連接等。它以探測與控制技術(shù)為本質(zhì)，起著主動防御的作用，是網(wǎng)絡(luò)安全中極其重要的部分。
入侵檢測系統(tǒng)（Intrusion Detection System，IDS）可以識別針對計算機或網(wǎng)絡(luò)資源的惡意企圖和行為并對此做出反應(yīng)的系統(tǒng)。根據(jù)檢測所用數(shù)據(jù)可分為基于主機的入侵檢測和基于網(wǎng)絡(luò)的入侵檢測兩種。基于主機的入侵檢測依賴于主機及審計子系統(tǒng)，實時性較差?；诰W(wǎng)絡(luò)的檢測系統(tǒng)截獲網(wǎng)絡(luò)中的數(shù)據(jù)包，提取其特征并與知識庫中已知的攻擊模式（規(guī)則）相比較從而達到檢測的目的。它對主機資源消耗少，并且對網(wǎng)絡(luò)提供保護，不需顧及主機的不同架構(gòu)。


參考文獻:
[1] 蔣建春，馮登國.網(wǎng)絡(luò)入侵檢測原理與技術(shù).北京：國防工業(yè)出版社，2001
[2] 阮耀平，易江太.計算機系統(tǒng)入侵檢測模型與方法.計算機工程，1999,25(9)
[3] 葉惠敏，潘正運.基于數(shù)據(jù)挖掘的實時檢測系統(tǒng)的改進方案.計算機工程與應(yīng)用，2003,5
[4] 盛思源，戰(zhàn)守義.基于數(shù)據(jù)挖掘的入侵檢測系統(tǒng).計算機工程，2003，1
[5] 吳際，黃傳河.基于數(shù)據(jù)挖掘的入侵系統(tǒng)研究.計算機工程與應(yīng)用 2003,4