多信息源的实时入侵检测方法研究

是一种可应用于多信息源的高效实时的入侵检测新方法。(4)为了全面检测入侵，有效提高检测精度和入侵检测的实时性，本文提出了一种深度防卫的自适应入侵检测系统模型。该模型按照黑客入侵对系统影响的一般顺序，从网络行为、用户行为和系统行为3个层次，使用相应方法对这3层涉及到的6种数据源进行异常检测，并通过信息融合技术融合不同检测器的检测结果。在此基础上还提出了一种系统安全风险评估方法，并由此制定了一套简单高效的自适应入侵检测策略。作为深度防卫的自适应入侵检测系统的重要组成部分，我们在Liux系统下开发了基于NMF和基于PCA的入侵检测系统。初步的实验结果表明，文中提出的深度防卫的自适应入侵检测模型能够全面有效地检测系统异常行为，并且可以自适应地动态调整系统安全与系统性能之间的平衡，具有检测精度高、系统资源消耗小的优点。实验结果也表明，基于NMF和PCA的实时入侵检测系统运行平稳，有较好的实时性和较高的检测精度。具有较高的实用性。关键词：入侵检测，异常检测，计算机网络安全，深度防卫，隐马尔可夫模型，自组织映射，非负矩阵分解，主成分分析，实时论文类型：应用基础