基于統計方法的入侵檢測技術研究.pdf

1、隨著信息技術和網絡技術的發(fā)展，信息安全問題越來越受到人們的關注。信息安全是一個系統的概念，包括策略、保護、檢測、反應等各方面的內容。入侵檢測系統(IDS，IntrusionDetectionSystem)作為一種積極主動的安全防護技術，提供了對內部攻擊、外部攻擊和誤操作的實時檢測，能夠在系統受到危害之前做出有效反應。入侵檢測系統不僅越來越受到研究者的關注，而且已經成為安全市場上新的熱點，開始在各種不同的環(huán)境中發(fā)揮其關鍵作用。 本

2、文主要研究基于統計方法的入侵檢測技術，從分析進程產生的系統調用序列出發(fā)，研究了兩種入侵檢測統計模型：面向最大似然系統調用短序列的馬氏鏈模型和面向特權流的隱半馬氏(HSMM)模型，并通過實驗測試了它們的檢測效果。 在面向最大似然系統調用短序列的馬氏鏈模型中，我們將每個系統調用看成馬氏鏈的狀態(tài)，用馬氏鏈來描述系統調用之間的轉移規(guī)律。模型的運行分為訓練和檢測兩個階段，在訓練階段，用正常系統調用序列訓練馬氏鏈模型參數，然后用Viterb

3、i解碼算法求出以某一系統調用開頭的固定長度的最大似然系統調用短序列，作為系統的正常特征庫;在檢測階段，將程序產生的系統調用短序列與正常特征庫中的以相同系統調用開頭的最大似然系統調用短序列比較，如果兩者的差異超過一定的限度，就認為程序的運行不正常。我們通過實驗比較了一階馬氏鏈模型和二階馬氏鏈模型的檢測效果。 在面向特權流的隱半馬氏模型中，我們引入了狀態(tài)駐留時間分布函數來描述系統在某一狀態(tài)上的駐留時間，將隱馬氏模型擴展為隱半馬氏模型