收藏本站
收藏 | 手机打开
二维码
手机客户端打开本文

判决PN机理论及其在入侵检测中的应用

刘培顺  
【摘要】:作为保护计算机和网络系统的第二道防线,入侵检测系统的应用的越来越广泛。当前信息技术在飞速发展,入侵检测技术的研究也在不断的深入进行。随着攻击水平的提高,尤其是分布式、协同式等复杂攻击模式的出现和发展,以及应用环境的变化,传统的入侵检测技术已不能满足需求,入侵检测技术正向着分布式、智能化发展,形成了以多代理和人工智能技术为基础的新一代入侵检测系统。 入侵检测的发展最终需要依靠核心技术—分析技术的改进。现有的入侵检测分析技术主要有:统计分析、模式匹配、数据重组、协议分析、行为分析等。这些技术有的无法适应高速网络环境,有的算法处理和规则制定的难度大,不能完全满足现今入侵检测系统的需求。目前看来建立具有智能化特征的入侵检测系统是解决这些问题的有效途径,智能技术能够减少人工干预提高系统性能,学习和归纳能够提高匹配效率,聚类分析能够对攻击行为进行分析,攻击知识库能够根据攻击行为的变化自动更新与扩展。 本文在国家863信息安全主题课题(No.2002AA145021)铁道部客票网络安全系统的基础上,针对攻击行为的知识表示和智能分析展开了研究,利用Petri网理论结合人工智能技术建立了适合攻击行为分析与检测的理论和方法。主要内容包括提出一类Petri网子类型判决PN机和着色判决PN机作为攻击行为的描述模型,利用其运行机制来检测攻击,使用着色判决PN机的有色合成解决多模式匹配问题,利用归纳学习方法实现攻击知识库的更新和扩展,文章最后给出了本文的原型系统铁路客票网络安全系统的设计和运行情况。本文的主要工作有以下3个方面: 1.给出了攻击行为建模分析的理论基础。提出两种适用于攻击行为建模的子网即判决PN机和着色判决PN机概念,研究了判决PN机的行为关系,得出了判决PN机的合成操作的行为关系定理;对于连接操作给出了判决PN机的并联,串联,自环连接,抑制弧连接操作的概念,得到了它们的行为关系定理;定义了判决PN机的替代操作和嵌入操作;提出判决PN机的分享合成操作概念,分析并证明了分享合成操作行为关系定理;首次提出有色合成操作概念,给出并证明了有色合成操作的行为关系定理,利用该定理可以实现多模型的合一。本部分内容是后面攻击行为建模的理论基础。 2.给出了使用判决PN机进行攻击建模的方法,以及应用归纳学习方法对攻


知网文化
【相似文献】
中国期刊全文数据库 前20条
1 陈红军;王妍玲;;数据挖掘技术在入侵检测系统中的应用[J];平顶山工学院学报;2005年06期
2 朱彧;晋殿卫;张晓田;;基于网络入侵防御技术的互联网接入安全加固[J];陕西电力;2007年12期
3 鲁红英,罗俊松,肖思和,丁照宇;基于遗传神经网络的入侵检测方法研究[J];成都理工大学学报(自然科学版);2005年04期
4 彭晓明;;应对飞速发展的计算机网络的安全技术探索[J];硅谷;2009年11期
5 刘培顺,何大可;判决PN机理论及其在入侵检测中的应用[J];中国铁道科学;2005年06期
6 陈勋俊,宋庆,杨天奇;基于Petri网的工作流访问控制技术研究[J];科学技术与工程;2005年17期
7 贺晨光;;计算机网络安全问题的研究[J];中国新技术新产品;2010年15期
8 杨扬,孙荣;生物医学循环系统的Petri网分析与实时控制[J];北京科技大学学报;1991年05期
9 张伟,郭其一;一种基于Petri网技术的牵引供电系统故障诊断方法[J];城市轨道交通研究;2004年01期
10 李宝敏;;ETNS网络安全分析与关键控制技术[J];黑龙江交通科技;2011年06期
11 张浩,陈炳森,王素敏,戴咏新,乌国卿,王炯槐;WINDOWS环境下柔性制造系统的Petri网建模及仿真[J];组合机床与自动化加工技术;1994年10期
12 马丽红,张宇,余英林;基于改进的Petri网的虚拟驾驶系统规则的实现[J];华南理工大学学报(自然科学版);1998年12期
13 张予川;基于Petri网的并行设计建模和分析[J];鄂州大学学报;2000年02期
14 孟伟,张国印,韩学东;一种新型的系统建模方法[J];哈尔滨工程大学学报;2000年05期
15 杨学红,胡志根;基于Petri网隧洞施工过程的系统建模[J];水电能源科学;2001年04期
16 黄圣国,孙同江,吕兵;运输网络的最短有向路Petri网仿真算法[J];南京航空航天大学学报;2002年02期
17 董新宇,李怀祖,董刚;Petri网在堆石坝施工过程管理中的应用研究[J];水力发电;2002年02期
18 姜思杰,王孔茂,张付亮;基于扩展高级全局决策Petri网的FMS优化模型[J];计算机集成制造系统-CIMS;2004年01期
19 乐晓波,陈黎静;Petri网应用综述[J];长沙交通学院学报;2004年02期
20 于振华,蔡远利;基于面向对象Petri网的软件体系结构描述语言[J];西安交通大学学报;2004年12期
中国重要会议论文全文数据库 前10条
1 谢毅;张俊灵;王莹;胡翠林;;一种基于SVM的信息安全入侵检测模型[A];2007通信理论与技术新发展——第十二届全国青年通信学术会议论文集(上册)[C];2007年
2 薛静锋;曹元大;;Petri网在入侵检测中的应用[A];第六届全国计算机应用联合学术会议论文集[C];2002年
3 王志坚;蔡自兴;;基于Petri网的制造系统建模与分析[A];面向制造业的自动化与信息化技术创新设计的基础技术——2001年中国机械工程学会年会暨第九届全国特种加工学术年会论文集[C];2001年
4 赵彩霞;高学东;乔卫义;;基于Petri网的工作流建模技术在社会保险系统中的应用[A];全国第八届工业工程与企业信息化学术会议论文集[C];2004年
5 尹章才;李霖;;基于Petri网的时空拓扑关系研究[A];中国地理信息系统协会第八届年会论文集[C];2004年
6 徐光辉;徐志军;;C/E系统Petri网的VHDL建模与仿真[A];开创新世纪的通信技术——第七届全国青年通信学术会议论文集[C];2001年
7 侯立文;蒋馥;;客户忠诚度提升决策研究[A];2004年中国管理科学学术会议论文集[C];2004年
8 乔非;吴启迪;沈荣芳;;基于Petri网的事务流程模型[A];管理科学与系统科学进展——全国青年管理科学与系统科学论文集(第4卷)[C];1997年
9 胡红革;黄大贵;谢阅;;混和系统Petri网模型的行为特性及判定方法[A];2004全国测控、计量与仪器仪表学术年会论文集(下册)[C];2004年
10 王丹;;加强用户安全意识,提升主机防御能力[A];全国计算机安全学术交流会论文集(第二十四卷)[C];2009年
中国博士学位论文全文数据库 前10条
1 刘培顺;判决PN机理论及其在入侵检测中的应用[D];西南交通大学;2005年
2 徐志大;信息系统纵深防护关键技术研究[D];中国人民解放军信息工程大学;2003年
3 余位驰;格基规约理论及其在密码设计中的应用[D];西南交通大学;2005年
4 王焕宝;安全协议分析的形式化理论与方法[D];合肥工业大学;2006年
5 陈文惠;防火墙系统策略配置研究[D];中国科学技术大学;2007年
6 李健;抗几何攻击的数字图像水印技术的研究[D];南京理工大学;2009年
7 哈进兵;基于Web的协同产品开发体系结构及信息安全技术研究[D];南京理工大学;2002年
8 彭军;混沌在网络信息安全中的应用研究[D];重庆大学;2003年
9 蒋建春;面向网络环境的信息安全对抗理论及关键技术研究[D];中国科学院研究生院(软件研究所);2004年
10 许春根;访问控制技术的理论与方法的研究[D];南京理工大学;2003年
中国硕士学位论文全文数据库 前10条
1 赵卓;密码算法远程软加载的研究[D];中国人民解放军信息工程大学;2005年
2 邱文旭;基于规划的入侵检测系统的研究[D];吉林大学;2008年
3 张先利;系统调用序列的入侵检测[D];复旦大学;2009年
4 胡美新;基于审计跟踪技术的信息安全研究[D];中南大学;2008年
5 张萍;免疫网络安全考试系统的设计与实现[D];电子科技大学;2005年
6 李继洪;基于ANN的入侵检测研究[D];重庆大学;2008年
7 陈阳;一种基于NP的模糊知识库系统[D];吉林大学;2007年
8 楚大鹏;一个事务层入侵容忍数据库的设计与实现[D];吉林大学;2008年
9 王峰;基于数据挖掘的入侵检测系统的设计与实现[D];山东大学;2006年
10 张羽;Petri网在入侵检测系统中的应用研究[D];西安电子科技大学;2007年
中国重要报纸全文数据库 前10条
1 ;信息安全领域的盛会[N];中国电子报;2000年
2 ;信息安全攻击损失仍在上升[N];计算机世界;2003年
3 荣新IT培训中心 张琦;2009信息安全的五大威胁[N];中国计算机报;2009年
4 记者 吴生锋;扬州信息产业前景好[N];扬州日报;2009年
5 上海社会科学院副研究员 博士 丁波涛;解决三大难题加快物联网应用[N];中国电子报;2009年
6 本报记者 马博;以技术优势抢占信息安全蓝海[N];中国电子报;2009年
7 郑燃 沙洲(本报记者 郑燃);信息安全产品定点采购 成本低效率高[N];政府采购信息报;2010年
8 本报记者 胡英;赛门铁克新技术 降低企业安全风险[N];计算机世界;2010年
9 中国科学院信息安全国家重点实验室教授 翟起滨;云计算引出的闲言碎语[N];中国计算机报;2010年
10 北京神州泰岳信息安全技术有限公司 张建军;综合安全管控平台规范安全管理[N];通信产业报;2010年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62982499
  • 010-62783978