基于核模糊聚類算法的網(wǎng)絡(luò)入侵檢測系統(tǒng)研究.pdf

1、入侵檢測系統(tǒng)(Intrusion Detection System,簡稱IDS)是近年來網(wǎng)絡(luò)安全研究的熱點,它是指用于對計算機和網(wǎng)絡(luò)上的違反安全策略的行為進(jìn)行識別和響應(yīng)的系統(tǒng).它把原來的消極被動的安全保障變?yōu)榉e極主動的監(jiān)控和審計,能對黑客入侵、內(nèi)部人員違規(guī)操作等行為進(jìn)行實時的報警和阻斷,從而降低了計算機系統(tǒng)和網(wǎng)絡(luò)遭受到的風(fēng)險.本文首先對IDS的背景知識理論作了闡述,包括有關(guān)入侵檢測概念、IDS模型、IDS的分類及發(fā)展歷程和方向等,并重點

2、介紹了入侵檢測方法.然后簡要闡述了構(gòu)建IDS的理想平臺——Linux的內(nèi)核及其系統(tǒng)結(jié)構(gòu).研究了基于核方法的模糊聚類算法,并將其算法應(yīng)用到IDS檢測引擎的設(shè)計中,有效地提高了聚類的效果,從而提高了系統(tǒng)的檢測完整性,降低了虛警率;最后提出了一個可面向銀行業(yè)務(wù)應(yīng)用的基于核模糊聚類算法的網(wǎng)絡(luò)IDS的設(shè)計方案,并且對其實現(xiàn)方法進(jìn)行了詳細(xì)描述.在系統(tǒng)的設(shè)計與實現(xiàn)過程中,作者對在Linux平臺下的網(wǎng)絡(luò)探頭結(jié)構(gòu)進(jìn)行了優(yōu)化設(shè)計與實現(xiàn),包括高速網(wǎng)絡(luò)接口驅(qū)動

3、程序?qū)崿F(xiàn);利用libpcap庫實現(xiàn)了高效率且易移植的數(shù)據(jù)包捕獲引擎程序,高效算法和數(shù)據(jù)結(jié)構(gòu)來進(jìn)行規(guī)則匹配.同時,實現(xiàn)了基于網(wǎng)絡(luò)應(yīng)用數(shù)據(jù)流的重組機制,無遺漏地還原網(wǎng)絡(luò)應(yīng)用現(xiàn)場;特別是根據(jù)銀行應(yīng)用要求,實現(xiàn)了可對業(yè)務(wù)應(yīng)用連接的進(jìn)行監(jiān)控和審計的分析插件.通過共享內(nèi)存并利用大容量的緩沖區(qū)使整個系統(tǒng)的"串行"數(shù)據(jù)處理能力得到很大提高,并將數(shù)據(jù)的丟包率控制在一定范圍內(nèi).本文的研究不僅解決了網(wǎng)絡(luò)IDS實現(xiàn)的有關(guān)問題,而且將IDS與具體(銀行)領(lǐng)域的應(yīng)