网络入侵检测报警优化二级决策系统的研究与实现
| 文献类型 | 学位 |
| 作者 | 易国良[1] |
| 机构 | 北京航空航天大学 ↓ |
| 授予学位 | 硕士 |
| 年度 | 2004 |
| 学位授予单位 | 北京航空航天大学 |
| 语言 | 中文 |
| 关键词 | 网络入侵检测;二级决策内核;报警优化;入侵检测消息交换格式 |
| 摘要 | 近几年因特网的发展很快,在其给社会带来巨大利益的同时,计算机和网络系统的安全也成为了一个非常令人关注的问题.传统的保护计算机或网络系统安全的方法是在网络周围建立一道防护屏,例如防火墙.外部的访问者必须通过身份验证才能访问内部系统,但是这种防御性的方法不足以为计算机系统提供完备的安全性.入侵检测作为网络安全的一个新方向,是传统网络安全产品的合理补充,并且正受到了越来越多的重视.但是入侵检测系统的问题是它所产生的报警数据太多而且其中还有很多误报警,这些不准确的报警结果让网络管理员难以管理,所以其实用性并不令人满意.针对此问题,该文提出了一种报警优化技术用来对报警数据进行优化并设计和实现了一个网络入侵检测报警优化二级决策系统,文中重点讨论了系统设计和实现中的核心问题和关键技术.该文首先在分析入侵检测理论和技术的基础上,制定了系统的功能需求和性能需求,以此为基础设计了报警优化算法和可扩展的NIDS报警优化系统总体结构,按照模块化的思想,设计和实现了系统的各功能子模块.该系统具较强的有可扩展性和良好的互用性,对不同网络有较强的适应性.系统测试结果表明,该系统在不影响IDS报警实时性的同时,减少了误报、重复报警和滥报现象,提高了报警的准确性和合理性. |
影响因子:
dc:title:网络入侵检测报警优化二级决策系统的研究与实现
dc:creator:易国良
dc:date: publishDate:1753-01-01
dc:type:学位
dc:format: Media:北京航空航天大学
dc:identifier: LnterrelatedLiterature:北京航空航天大学.2004.
dc:identifier:DOI:
dc: identifier:ISBN:
