入侵檢測系統(tǒng)的研究.pdf

1、該論文首先對現(xiàn)在的入侵技術、模型進行了系統(tǒng)分析研究;繼而綜合應用軟件工程、數(shù)據(jù)融合、人工智能、知識表述與獲取以及分布式系統(tǒng)理論和技術,從檢測模型、系統(tǒng)原型、檢測算法、檢測性能評測以及分布式體系架構等方面,針對一些具體問題作了大量的研究工作,提出了一些新的觀點和實用系統(tǒng)設計模型,并解決了若干理論與工程實踐中的問題.主要包括:·對現(xiàn)有入侵檢測領域的各種檢測模型和技術進行綜述和歸類分析,詳細地討論了各種技術的優(yōu)缺點.使我們能夠從整體上把握入侵

2、領域的研究和發(fā)展方向.·從系統(tǒng)行為分類和軟件工程的角度提出了相應的基于系統(tǒng)行為分類的檢測模型和基于數(shù)據(jù)流的入侵檢測系統(tǒng)設計模型.著重考慮如何把對系統(tǒng)具有惡意的行為從大量的系統(tǒng)行為中區(qū)分出來.明確提出了"如何定義、表述和獲取系統(tǒng)的行為知識或檢測模型"是入侵檢測研究的關鍵.·通過分析影響入侵檢測有效性的參數(shù),給出了評測檢測系統(tǒng)與檢測算法性能的重要測度:虛警率、檢測率,進行了相應的推導證明.指出在分析、設計入侵檢測系統(tǒng)、檢測算法以及描述系統(tǒng)行