用于分布式入侵检测系统的合作式本体模型

发布时间：2021-07-21 06:34

　　随着网络应用领域的不断深入，网络攻击手段也从原有的单一、原始的攻击方式逐步发展成如今的多步、复杂的攻击方式。另外，大量异构的分布式入侵检测系统分布在异质网络中，它们的检测原理不同，部署方案不同，检测的效果也大相径庭。这些分散的入侵检测系统很难整合在一起协同工作，更难以担负起保护全球信息基础设施的重任。为了解决以上问题，本文提出了用于分布式入侵检测系统的合作式本体模型，该模型利用本体的方法，将真实环境的各类实体映射成本体中的实例，通过分析这些实例，推理发现系统所处的威胁状态，并结合所受到的实时攻击，推理攻击后的结果状态。由于本体具有可重用、可理解、可共享的优势，异质网络中的异构入侵检测系统可通过这个本体模型，轻松实现信息的理解、共享和融合，并且利用推理产生的安全状态，准确感知当前系统的微小变化，以实现不同入侵检测系统之间的协同工作，提前对可能发生的攻击作出反应。本文主要从三个方面来具体阐述用于分布式入侵检测系统的合作式本体模型，分别是：有线网络环境下本体模型的研究，无线网络环境下本体模型的研究以及统一本体模型的研究。有线网络环境下本体模型的研究主要包括两个部分：模型研究与相关算法研究。在... 

【文章来源】：吉林大学吉林省 211工程院校 985工程院校 教育部直属院校

【文章页数】：105 页

【学位级别】：博士

【部分图文】：

资源及其子类

State)表示功能性资源(FA)处于某种状态(State)之下。规则行后，当前状态由威胁状态转化成结果状态。由于攻击场景的不同，即使是威胁状态和攻击相同的情况，也可能生成不的结果状态，所以不能事先列举所有可能的结果状态，只能在推理过程中，依具体的攻击场景，生成相对应的结果状态，然而传统 SWRL[19]不能在推理过程中生成新的实例，Li 等人提出了 XSWRL 语言，可以使用存在量词，可以再推理条件成立的情况下，创建新实例。!ConsequenceState_xx 就是 XSWRL 语言中的存在量词，表示编号为 xx 的结果状态。Attack_Ojbect(ConsequenceState,Object)表示具体的攻击目标。object_xx 是编号为 xx 的资源实例。2.5 系统框架

一共有四组操作：创建实例、收集、映体的工作流程：例：在本体实例库中，分别创建攻击、脆弱性性(软件缺陷类)和攻击可参考已有的工作(C相对稳定状态。收集的方法是以功能性资源为、数据、信息、软硬件、用户、脆弱性等方面代理处理。体：依据相对稳定状态，依次发现资源、用户及实体所处的状态。将 3 中发现的实体映射成实例，将 3 中发现的脆弱性(误配置类)。第 4 步完成后，现实中的，特别是配置实例，通过多个 datatype 属性

【参考文献】：
期刊论文
[1]并行计算的一体化研究现状与发展趋势[J]. 陈国良,孙广中,徐云,龙柏.  科学通报. 2009(08)
[2]基于特征选择的轻量级入侵检测系统[J]. 陈友,程学旗,李洋,戴磊.  软件学报. 2007(07)
[3]无线传感器网络分簇路由协议[J]. 沈波,张世永,钟亦平.  软件学报. 2006(07)
[4]最优特征子集选择问题[J]. 陈彬,洪家荣,王亚东.  计算机学报. 1997(02)



本文编号：3294515