基于人工免疫的入侵预警系统 技术报告 中国科学技术大学
基于人工免疫的入侵预警系统 技术报告 中国科学技术大学
内 概述 2.基于人工免疫的入侵预警系统的原理 3.基于人工免疫的入侵预警系统组成介绍 4.基于人工免疫的入侵预警系统运行环境 5.基于人工免疫的入侵预警系统功能描述 6.实验验证 7.本项目的创新之处 8.本系统的商业价值 9.小结
内容 1. 概述 2. 基于人工免疫的入侵预警系统的原理 3. 基于人工免疫的入侵预警系统组成介绍 4. 基于人工免疫的入侵预警系统运行环境 5. 基于人工免疫的入侵预警系统功能描述 6. 实验验证 7. 本项目的创新之处 8. 本系统的商业价值 9. 小结
网络安全概述 网络安全是计算机网络及其应用领域中一直在研究的 关键问题。它对于保障以电子商务为代表的网络经济 的快速发展,保证专用的金融网、政府网和军事网的 安全运行具有极其重要的战略意义。网络安全已经成 为一个迫在眉睫的问题。 般而言,网络安全在技术层次上主要包括防火墙技 术、加密解密技术、攻击预警技术和数据恢复技术等。 从网络安全防护上讲,防火墙技术和数据加密技术给 出了一个静态防护的概念,而入侵预警技术则具有主 动防御的意义。 因此,对攻击的识别与预警的研究具有十分重要的意 义,目前已成为网络安全系统不可缺少的一个重要组 成部分
一、网络安全概述 网络安全是计算机网络及其应用领域中一直在研究的 关键问题。它对于保障以电子商务为代表的网络经济 的快速发展,保证专用的金融网、政府网和军事网的 安全运行具有极其重要的战略意义。网络安全已经成 为一个迫在眉睫的问题。 一般而言,网络安全在技术层次上主要包括防火墙技 术、加密解密技术、攻击预警技术和数据恢复技术等。 从网络安全防护上讲,防火墙技术和数据加密技术给 出了一个静态防护的概念,而入侵预警技术则具有主 动防御的意义。 因此,对攻击的识别与预警的研究具有十分重要的意 义,目前已成为网络安全系统不可缺少的一个重要组 成部分
入侵预警概述 入侵预警是指使用自动和智能工具检测实时入 侵企图。 入侵预警的研究在20世纪80年代早期开始出现。 如斯坦福研究所在1983年6月到1986年11月 实施的研究,称作6169项目,其 Statistical Techniques Development for an Audit Trail System使用统计方法根据用户的行为 判断是否有入侵企图,是入侵检测领域较早 的研究之
入侵预警概述 入侵预警是指使用自动和智能工具检测实时入 侵企图。 入侵预警的研究在20世纪80年代早期开始出现。 – 如斯坦福研究所在1983年6月到1986年11月 实施的研究,称作6169项目,其Statistical Techniques Development for an Audit Trail System使用统计方法根据用户的行为 判断是否有入侵企图,是入侵检测领域较早 的研究之一
入侵预警系统分类 (1)基于规则的预警系统。它依赖于已知攻击和攻击 特点的库和数据库。如果当前通信状态满足某个标准 或规则,它就被标记为入侵企图。其缺点是只能检测 已知入侵。另外,有时在特定的规则和可靠检测率之 间存在反比关系。即,如果一个规则定义过于严格, 与此相似但又不完全相同的攻击会绕过该检测。 (2)异常预警系统。它通过采用更高级的技术,包括 人工智能在内,来发现当前网络状态的异常情况。这 类系统的最终目标是要求不仅能识别已知入侵,而且 应该能够自己学习新的攻击特点,识别未知入侵。但 是,现有的异常预警系统均很难达到这一要求
入侵预警系统分类 (1)基于规则的预警系统。它依赖于已知攻击和攻击 特点的库和数据库。如果当前通信状态满足某个标准 或规则,它就被标记为入侵企图。其缺点是只能检测 已知入侵。另外,有时在特定的规则和可靠检测率之 间存在反比关系。即,如果一个规则定义过于严格, 与此相似但又不完全相同的攻击会绕过该检测。 (2)异常预警系统。它通过采用更高级的技术,包括 人工智能在内,来发现当前网络状态的异常情况。这 类系统的最终目标是要求不仅能识别已知入侵,而且 应该能够自己学习新的攻击特点,识别未知入侵。但 是,现有的异常预警系统均很难达到这一要求