本论文是一篇关于网络安全方面论文格式模板,关于面向入侵检测的知识库系统相关毕业论文参考文献格式范文。免费优秀的关于网络安全及规则及互联网方面论文范文资料,适合网络安全论文写作的大学硕士及本科毕业论文开题报告范文和学术职称论文参考文献下载。
摘 要:随着计算机互联网的迅速发展,网络的安全问题越来越受到人们的重视,传统的加密和防火墙技术已不能满足需求,入侵检测技术由此产生.虽然入侵检测系统(IDS)经过了20多年的发展,但仍然存在着许多问题需要解决.本文针对入侵检测系统的特点,提出了一个基于XML知识表示的知识库系统构架.本文采用XML来表示知识,重点阐述了如何将入侵检测系统中的规则和相关知识利用XML来描述.
关 键 词:入侵检测;知识库;XML;知识表示
中图分类号:TP393文献标识码:A文章编号:1009-3044(2007)18-31595-04
SystemResearchofKnowledgeBaseBasedonIntrusionDetection
SHIFeng,PENGHong
(SouthChinaUniversityofTechnology,Guangzhou510635,China)
Abstract:WiththerapidevolutionoftheInter,theworksecuritygetsmoreandmoreattention.Traditionalencryptiontechniquesandfirewallcannotmeettherequirement.TheIDS(IntrusionDetectionSystem)eintobeing.AlthoughtheIDShasbeendevelopedtwentyyears,butitstillhasalotofproblemstoberesolved.Thisarticle,aimattheIDS’characteristic,describeaKnowledgeBaseSystembasedonXMLdatastructure.ThisarticleexplainshowtouseXMLtodescribetherulesandrelatedknowledgeofIDS.
Keywords:IntrusionDetection,KnowledgeBase,XML,KnowledgeDescription
1研究背景
随着Inter的应用范围日益广泛,对网络的各种攻击与日俱增,无论政府、商务,还是金融、媒体等的网络都在不同程度上受到入侵和破坏.近年来,网络安全事件呈爆炸性增长,安全问题日益突出.根据CERT/CC的统计[2],从2000年开始,安全事件急剧增加,而2003年这一数字就己经达到137529件,详细统计数据报表如图1所示.网络安全已经成为了人们一个无法回避的问题,提到网络安全,很多人首先想到的是防火墙,防火墙作为一种静态的访问控制类安全产品通常使用包过滤的技术来实现网络的隔离.适当配置的防火墙虽然可以将非预期的访问请求屏蔽在外,但不能检查出经过它的合法流量中是否包含着恶意的入侵代码.在这种需求背景下,入侵检测系统(IDS)应运而生.
图1CERT/CC安全事件统计
入侵检测系统(IDS,IntrusionDetectionSystem)作为对常规安全措施和安全产品的补充,已被越来越多的人所认识.自从JamesP.Anderson[1]于1980年提出入侵检测概念以来,经过二十多年的发展,入侵检测系统的研究已初具规模,并有众多的商业产品出现,但与其他的一些成熟的网络系统产品来说,入侵检测系统还存在着许多问题.目前,IDS处在高速发展的阶段,国内外已有大量的产品,但基本上不同的产品都采用不同的数据结构,而且各IDS系统之间也没有一个标准的信息表达和传输的标准,不同的产品之间无法交互信息,需要一个统一的标准.而使用XML来存储数据在目前来说,是非常便利而且很有发展潜力的,因而,利用XML来表示
13888888888
点击咨询 