1、 目目 录录 1 引言2 1.1 入侵检测技术的提出 2 1.2 入侵检测技术技术研究史 3 1.2.1 以Denning模型为代表的IDS早期技术 3 1.2.2 中期:统计学理论和专家系统相结合 4 1.2.3 基于网络的 NIDS 是目前的主流技术 5 1.3 本课题研究的途径与意义 11 2 入侵检测技术原理 12 2.1 入侵检测技术第一步信息收集 12 2.1.1 网络入侵检测技术模块方式 13 2.1.2 主机入侵检测技术模块方式 13 2.1.3 信息来源的四个方面 13 2.2 入侵检测技术的第二步信号分析 15 2.2.1 模式匹配 16 2.2.2 统计分析 16 2.2
2、.3 完整性分析 16 3 入侵检测技术功能概要 18 4 入侵检测技术技术分析 19 4.1 入侵分析按其检测技术规则分类 19 4.1.1 基于特征的检测技术规则 19 4.1.2 基于统计的检测技术规则20 4.2 一些新的分析技术 20 4.2.1 统计学方法 20 4.2.2 入侵检测技术的软计算方法 21 4.2.3 基于专家系统的入侵检测技术方法 21 5 入侵检测技术技术发展方向 22 5.1 分布式入侵检测技术与通用入侵检测技术架构22 5.2 应用层入侵检测技术 22 5.3 智能的入侵检测技术 22 5.4 入侵检测技术的评测方法 22 5.5 网络安全技术相结合 22
3、6 建立数据分析模型 23 6.1 测试数据的结构 22 6.2 数据中出现的攻击类型25 6.2.1 攻击(Attacks) 25 第 2 页 共 35 页 6.2.2 发现训练集中的攻击类型 26 6.2.3 其他主流的攻击类型 28 7 聚类算法在网络入侵检测技术中的作用 29 7.1 模式识别的概念 29 7.2 模式分类 29 7.3 基于异常的入侵检测技术 32 7.4 聚类算法简介 32 7.4.1 K-means 算法 32 7.4.2 迭代最优化算法32 7.4.3 我的构想 32 结论35 致谢35 参考文献 35 第 3 页 共 35 页 1 1 引言引言 1.11.1
4、入侵检测技术的提出入侵检测技术的提出 随着 Internet 高速发展,个人、企业以及政府部门越来越多地依靠网络 传递信息, 然而网络的开放性与共享性容易使它受到外界的攻击与破坏,信息 的安全保密性受到严重影响。网络安全问题已成为世界各国政府、企业及广大 网络用户最关心的问题之一。 在计算机上处理业务已由基于单机的数学运算、文件处理,基于简单连结 的内部网络的内部业务处理、办公自动化等发展到基于企业复杂的内部网、企 业外部网、 全球互联网的企业级计算机处理系统和世界范围内的信息共享和业 务处理。在信息处理能力提高的同时,系统的连结能力也在不断的提高。但在 连结信息能力、流通能力提高的同时,基于网络连接的安全问题也日益突出, 黑客攻击日
