论文部分内容阅读
网络给人类带来了方便和快捷的同时,也带来了信息安全方面的风险。针对日益严重的网络安全问题,90年代,科学家们提出了自适应安全系统模型(PPDR模型),其中网络入侵检测系统(NIDS)是PPDR模型的关键环节所在。但是一方面由于实用环境中威胁网络安全的因素多并且变化快;另一方面由于现有的实用网络入侵检测系统(NIDS)的检测效率问题和检测标准更新的非动态性,使得绝大多数NIDS经不起实用环境的考验。 根据不同应用领域的不同需要,研究者们已经提出了多种网络入侵检测系统(NIDS)模型和多种不同的检测算法来解决NIDS的实用性问题。本文首先介绍了NIDS的产生背景,接着介绍了其中比较有影响的模型和检测算法以及现有NIDS存在的问题,在其基础上提出了一种新的网络入侵检测系统理论模型(Self Learning Network Intrusion Detection System MODEL简称SL_NIDS)。然后给出SL_NIDS模型总体的理论设计,最后给出了SL_NIDS模型中核心技术之一—网络监控策略的设计与实现。 本文完成了以下三项具体的工作。 (1)提出了一个自主学习的网络入侵检测系统(SL_NIDS)理论模型。并且给出该理论模型运行的网络拓扑结构,搭建了该理论模型的实验环境。 (2)给出了在理论模型的学习模块中基于神经网络规则抽取方法的应用,在SL_NIDS的总体设计中将神经网络技术和专家系统技术进行了有机的结合。 (3)在模型的数据采集及过滤模块中以软驱动方式在传输层和数据链路层之间实现了对网络封包监控和分析模块的模型。实现了对现有的协议栈增加了过滤层,并且可以在该层中实现封包重组,加密解密等网络安全方面重要的操作。