大规模分布式入侵检测系统中数据融合.pdf

北京邮电大学硕士论文大规模分布式入侵检测系统中的数据融合ThiSdiSsertationfurtherdiscribesthiSdata—:aggregation,,andgenerateSC1UStersofalertSbasedontheSimilarityrelationofthealerts。Foreachclusters,themergingfunctioncreatSamiddle—,COrrelationfunctiOncorrelatesmultiplemiddle——levelalertsandcreatsatop——:intrusiondetectionsystem,data—fusion,aggregation,correlation狻剖程(或截新性)声羁本人声明所呈交的论文是本人在导师指导下进行的研究工作及凝褥麓萋胥究戚巢。尽我所翔,除了文中特麓捅以栎注释致谢中所罗列的内容以外,论文中不包含其他人已经发表或撰写过的研究成果,也不包含为获得j巳京邮逛大学或其他教弯枧梅豹学位或证书磊使震过的材料。与我一同工作的同志对本研究所做的任何贡献均已在论文中{孳了弱鞠鳇说溪荠袭示了谢意。申请学位论文与资料若有不实之处,本人签名:狱翌本人承担一切相关责任。墨期:2婴≥二三、∑一关于论文使用授权的说明学位论文作者完全了解北京邮电大学有关保整和使用学位论文的规定,邸:研究生在校攻读学位期间论文工作的知识产权单位属北京邮电大学。学校有权保留并向国家有关部f-]或机构送交论文的复印件和磁盘,允许学位论文被查阅和借阅;学校可以公布学位论文的全部或部分内容,可以允许采用影印、缩印绒其它复制手段保存、汇编学位论文。(保密的学位论文在解密后遵守此规定)保密论文注释:本学位论文属于保密在一年解密后适用本授权书。菲缣密论文注释:本学位论文不属于保密范阐,适用本授权书。本人签名:主照塾日期:型!:主:兰导帮签名:二堕翌≥西期:2煎≥:.±:羔。,信息网络技术的应用正同益普及和广泛,应用层次正在深入,应用领域从传统的、小型业务系统逐渐向大型、关键业务系统扩展,典型的如党政部门信息系统、金融业务系统、企业商务系统等。伴随网络的普及,安全日益成为影响网络效能的重要问题,而Intemet所具有的开放性、国际性和自由性在增加应用自由度的同时,对安全提出了更高的要求,这主要表现在:开放性的网络,导致网络的技术是全开放的,任何一个人、团体都可能获得,因而网络所面临的破坏和攻击可能是多方面的。例如:可能来自物理传输线路的攻击,也可以对网络通信协议和实现实施攻击;可以是对软件实施攻击,也可以对硬件实施攻击。国际性的一个网络还意味着网络的攻击不仅仅来自本地网络的用户,它可以来自Intemet上的任何一个机器,也就是说,网络安全所面临的是一个国际化的挑战。自由性意味着网络最初对用户的使用并没有提供任何的技术约束,用户可以自由地访问网络,自由地使用和发布各种类型的信息。用户只对自己的行为负责,而没有任何的法律限制。尽管开放的、自由的、的发展给政府机构、企事业单位带来了革命性的改革和开放(譬如:,他们可以从异地取回重要数据),使得他们能够利用Intemet提高办事效率和市场反应能力,从而更具竞争力,但是同时他们又要面对网络开放带来的数据安全的新挑战和新危险。如何保护企业的机密信息不受黑客和工业间谍的入侵,已成为政府机构、企事业单位信息化健康发展所要考虑的重要事情之一。而事实上,无论政府还是商务、金融、传媒的网站都在不同程度上受到入侵于破坏。网络安全已成为国家与国防安全的重要组成部分。因此,计算机网络的安全问题一直是计算机研究领域的重点问题,我们有理由相信,在未来其仍是焦点问题。jk京邮电大学硬士论文大规模分布式入侵检测系统中的数据融合计算机网络作为一门学科来研究始于20世纪70年代,其主要内容怒研究一望搽护信惑系统静溺试帮控涮手蔽,获丽茨壹倍惠系统拒绝服务或者遭受(有意或无意的)未授权访问,也可以防止信息系统和数据泄漏、篡改绒毁坏【{链。