论文部分内容阅读
随着Internet的普及,利用网络进行的攻击越来越多,且手段越来越高明,原有的被动防御安全策略已显得力不从心,有必要使被动防御与主动检测相结合,来加强网络与系统的安全性,保护重要的数据与信息免遭非法入侵。入侵检测是网络与系统安全的又一道屏障,它负责检测出越过防御屏障的入侵行为,是一种主动安全技术。但现有的入侵检测系统存在严重的误报与漏报问题,影响了入侵检测在安全方面的作用。本文从软件结构与检测方法两个角度出发,来改进原有入侵检测系统,提高入侵检测系统的准确性,减少误报与漏报问题。在原入侵检测系统中引入代理技术,改过去单一集中式的入侵检测系统为分布式入侵检测系统,同时增加入侵检测系统的智能性。为此,文中改进了中科院软件所马恒太提出的多代理入侵检测系统模型,使代理技术在改进的入侵检测系统模型中能更有效地发挥作用。检测方法是入侵检测系统性能好坏的重要指标,也是检测系统研究的重点。文中提出了一种新的检测方法:基于贝叶斯分类的异常检测方法。该方法利用贝叶斯理论在解决不确定问题方面的优点,来给系统行为建立模型,再根据这个模型来判断是否有异常行为发生。这种方法通过实验证明是行之有效的,比原有的异常检测方法准确度高。这两种技术的引进大大改善了原有入侵检测系统,减少了误报与漏报问题,提高了入侵检测的准确性。