基于可信計算的入侵檢測技術研究.pdf

1、隨著各種入侵和攻擊網絡工具的出現，入侵檢測成為網絡管理的關鍵組成部分。入侵
　　檢測技術作為安全技術的一種，保護著網絡中數據的完整性、私密性和可用性，因此入侵檢測有著廣闊的發(fā)展前景。本課題的研究具有很好的應用價值和社會意義。入侵檢測方法中的Bp神經網絡方法由于正向分析，反向學習的特性而被廣泛使用，但是普通神經網絡算法由于其學習算法的收斂速度很慢，容易造成局部極小。因此改進Bp神經網絡入侵檢測方法并提高學習效率，更加有效的檢測攻擊

2、行為是非常必要的。當今的網絡環(huán)境，得到的檢測數據如果只通過軟件形式保護是無法讓人信賴的?？尚庞嬎闾峁┑幕谟布募用軝C制有效的防止了重要文件的丟失。更好的保護入侵檢測生成的日志文件。
　　 主要工作如下：
　　 1.采用基于遠程監(jiān)控AIK 證書機制，配合擬牛頓的方法進行學習，提出了基于遠程監(jiān)控AIK 證書的入侵檢測方法。通過對目標矩陣求二階導數，能夠較好的加快學習速度，消除局部極小。仿真實驗表明漏報率和誤報率都有所下降。

3、
　　 2.將可信計算運用到數據的存儲上，通過遠程證明和加密機制，運用硬件保護密鑰，再用密鑰加密入侵檢測得到的日志文件，提出了基于可信計算的入侵檢測數據加密方法。通過逐級保護，有效的防止了入侵檢測日志的丟失和篡改。更好的防護了用戶的安全性，有效的保護了用戶的權益。
　　 3.設計了基于可信計算的入侵檢測系統，首先經過基于AIK 證書的入侵檢測方法，通過認證，用戶得到相應的權限，如果用戶沒有AIK 證書，則采用基于Bp神經