基于模糊評(píng)判的智能入侵檢測(cè)系統(tǒng)研究.pdf

1、計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展給人們的生活帶來(lái)了巨大的方便，但是網(wǎng)絡(luò)的開(kāi)放性和共享性卻容易使其受到攻擊和破壞。為了保護(hù)計(jì)算機(jī)和網(wǎng)絡(luò)的安全，人們開(kāi)展了對(duì)網(wǎng)絡(luò)安全防護(hù)技術(shù)的研究，入侵檢測(cè)是繼防火墻、數(shù)據(jù)加密等傳統(tǒng)安全防護(hù)措施之后的又一種新的安全保障技術(shù)。 據(jù)統(tǒng)計(jì)，目前國(guó)內(nèi)的入侵檢測(cè)產(chǎn)品以基于特征檢測(cè)為主，占了整體的95％[1]。 基于特征檢測(cè)的入侵檢測(cè)系統(tǒng)不僅誤報(bào)率和漏報(bào)率居高不下，而且還存在著不能檢測(cè)未知攻擊和必須手工提取攻擊模式等

2、弊病。為了克服特征檢測(cè)系統(tǒng)的不足，國(guó)內(nèi)外的研究者們進(jìn)行了多方面的研究，諸如數(shù)據(jù)挖掘、神經(jīng)網(wǎng)絡(luò)、人工免疫等等。但是這些方法或多或少存在著“邊界銳化”的問(wèn)題，而且它們大都不能主動(dòng)靈活地對(duì)入侵行為作出響應(yīng)。另外，目前這些方法主要處于研究階段，成型的系統(tǒng)很少。 本文研究了一種基于模糊理論的智能化入侵檢測(cè)方法。模糊理論的主要思想是用一個(gè)界于0到1之間的數(shù)值表示元素隸屬于某個(gè)集合的程度，從而克服了傳統(tǒng)0、1劃分機(jī)制的局限性，更符合人類(lèi)的理性

3、思維?；趯?duì)該方法的研究，本文用C語(yǔ)言在Linux下實(shí)現(xiàn)了入侵檢測(cè)系統(tǒng)PIDS（Power Intrusion Detection System）。該系統(tǒng)運(yùn)用模糊綜合評(píng)判的方法并結(jié)合模糊端口檢測(cè)技術(shù)檢測(cè)入侵，檢測(cè)數(shù)據(jù)源綜合了主機(jī)系統(tǒng)日志和網(wǎng)絡(luò)數(shù)據(jù)包。PIDS系統(tǒng)可以檢測(cè)未知攻擊，同時(shí)通過(guò)調(diào)用Linux內(nèi)核的netfilter/iptables子系統(tǒng)對(duì)發(fā)現(xiàn)的攻擊行為進(jìn)行主動(dòng)響應(yīng)。 模糊綜合評(píng)判檢測(cè)方法可以較為全面地綜合網(wǎng)絡(luò)入侵行