一種不確定推理的網(wǎng)絡(luò)入侵檢測(cè)的設(shè)計(jì)與實(shí)現(xiàn).pdf

1、本文針對(duì)入侵檢測(cè)系統(tǒng)展開(kāi)了相關(guān)的研究，論文首先對(duì)網(wǎng)絡(luò)安全的概念做了簡(jiǎn)要的敘述，其次，著重分析了當(dāng)前的入侵檢測(cè)技術(shù)，對(duì)入侵檢測(cè)系統(tǒng)的發(fā)展趨勢(shì)和目前網(wǎng)絡(luò)安全中存在的問(wèn)題做了簡(jiǎn)明的論述，引出了論文的主題。 1.針對(duì)當(dāng)前入侵檢測(cè)系統(tǒng)誤警率過(guò)高的問(wèn)題，提出了采用數(shù)據(jù)融合和證據(jù)推理相結(jié)合的思想來(lái)構(gòu)架入侵檢測(cè)系統(tǒng)的觀點(diǎn)。為了檢驗(yàn)基于證據(jù)推理的檢測(cè)算法的有效性，構(gòu)造一個(gè)小型的完整系統(tǒng)來(lái)實(shí)現(xiàn)驗(yàn)證。 2.基于信息融合與證據(jù)推理的思想，提出了

2、基于證據(jù)推理的入侵檢測(cè)系統(tǒng)的模型，即先通過(guò)多種檢測(cè)手段獲得對(duì)同一網(wǎng)絡(luò)事件的多源檢測(cè)信息，對(duì)經(jīng)典的貝葉斯的分類算法做了部分改進(jìn)，形成了一個(gè)分類算法，使之作為傳感器的基礎(chǔ)算法。 3.針對(duì)證據(jù)推理中基本概率賦值的獲取不能自動(dòng)化的問(wèn)題，我們做了些嘗試性的研究工作，為了進(jìn)行證據(jù)推理，文中提出了一種基本概率賦值的自動(dòng)生成方法一稱為證據(jù)生成模型。 4.利用證據(jù)推理的Dempster-Shafer合成公式的良好合成性進(jìn)行融合計(jì)算并得出綜

3、合檢測(cè)結(jié)論。本文設(shè)計(jì)了信息融合處理的流程，使用證據(jù)合成規(guī)則進(jìn)行證據(jù)融合，再利用證據(jù)決策規(guī)則對(duì)事件做出屬性判決，實(shí)現(xiàn)了證據(jù)推理的算法。通過(guò)仿真試驗(yàn)驗(yàn)證了證據(jù)推理在入侵檢測(cè)中的可行性。試驗(yàn)表明，基于證據(jù)推理的入侵檢測(cè)系統(tǒng)，能夠提高檢測(cè)結(jié)果的準(zhǔn)確性，并且降低了系統(tǒng)的誤警率。 本文通過(guò)以上幾點(diǎn)，對(duì)入侵監(jiān)測(cè)的關(guān)鍵部件的算法做了一定的改進(jìn)和研究分析，嘗試提出的基于證據(jù)推理的網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)，具有一定的實(shí)時(shí)性，同時(shí)也在一定程度上降低了誤報(bào)率和