判决PN机理论及其在入侵检测中的应用

论文题目: 判决PN机理论及其在入侵检测中的应用

论文类型: 博士论文

论文专业: 交通信息工程及控制

作者: 刘培顺

导师: 何大可

关键词: 信息安全,入侵检测,归纳学习,判决机,泛化,特化,合一

文献来源: 西南交通大学

发表年度: 2005

论文摘要: 作为保护计算机和网络系统的第二道防线,入侵检测系统的应用的越来越广泛。当前信息技术在飞速发展,入侵检测技术的研究也在不断的深入进行。随着攻击水平的提高,尤其是分布式、协同式等复杂攻击模式的出现和发展,以及应用环境的变化,传统的入侵检测技术已不能满足需求,入侵检测技术正向着分布式、智能化发展,形成了以多代理和人工智能技术为基础的新一代入侵检测系统。 入侵检测的发展最终需要依靠核心技术—分析技术的改进。现有的入侵检测分析技术主要有:统计分析、模式匹配、数据重组、协议分析、行为分析等。这些技术有的无法适应高速网络环境,有的算法处理和规则制定的难度大,不能完全满足现今入侵检测系统的需求。目前看来建立具有智能化特征的入侵检测系统是解决这些问题的有效途径,智能技术能够减少人工干预提高系统性能,学习和归纳能够提高匹配效率,聚类分析能够对攻击行为进行分析,攻击知识库能够根据攻击行为的变化自动更新与扩展。 本文在国家863信息安全主题课题(No.2002AA145021)铁道部客票网络安全系统的基础上,针对攻击行为的知识表示和智能分析展开了研究,利用Petri网理论结合人工智能技术建立了适合攻击行为分析与检测的理论和方法。主要内容包括提出一类Petri网子类型判决PN机和着色判决PN机作为攻击行为的描述模型,利用其运行机制来检测攻击,使用着色判决PN机的有色合成解决多模式匹配问题,利用归纳学习方法实现攻击知识库的更新和扩展,文章最后给出了本文的原型系统铁路客票网络安全系统的设计和运行情况。本文的主要工作有以下3个方面: 1.给出了攻击行为建模分析的理论基础。提出两种适用于攻击行为建模的子网即判决PN机和着色判决PN机概念,研究了判决PN机的行为关系,得出了判决PN机的合成操作的行为关系定理;对于连接操作给出了判决PN机的并联,串联,自环连接,抑制弧连接操作的概念,得到了它们的行为关系定理;定义了判决PN机的替代操作和嵌入操作;提出判决PN机的分享合成操作概念,分析并证明了分享合成操作行为关系定理;首次提出有色合成操作概念,给出并证明了有色合成操作的行为关系定理,利用该定理可以实现多模型的合一。本部分内容是后面攻击行为建模的理论基础。 2.给出了使用判决PN机进行攻击建模的方法,以及应用归纳学习方法对攻

论文目录:

第1章 绪论

1．1 网络与信息安全概述

1．2 国内外研究现状分析

1．3 本文的技术路线

1．4 本文的主要内容

第2章 PETRI网的基础知识

2．1 基本概念

2．2 Petri网的合成操作

2．2．1 Petri网合成操作的行为关系

2．2．2 Petri网合成的动态不变性

2．3 Petri网的递阶操作

2．3．1 PN机的替代操作

2．3．2 替代操作的行为关系

2．3．3 PN机的嵌入操作

2．3．4 嵌入操作的行为关系

2．4 本章小结

第3章 判决PN机及其性质

3．1 判决 PN机的概念

3．2 判决 PN的机合成操作

3．3 判决 PN机的连接操作

3．4 判决 PN机的递阶操作

3．4．1 判决 PN机的替代操作

3．4．2 判决 PN机的嵌入操作

3．5 本章小结

第4章 攻击行为的着色判决 PN机模型

4．1 基于着色判决 PN机的攻击建模

4．2 攻击模型的泛化

4．3 攻击模型的合一

4．4 攻击模型的特化

4．5 攻击模型的分解与合成

4．6 本章小结

第5章 基于着色判决 PN机的入侵检测系统

5．1 系统组成结构

5．2 攻击检测算法

5．3 实验结果

5．4 本章小结

第6章 铁路客票网络安全系统的设计与实现

6．1 铁路客票网络安全系统介绍

6．2 密钥管理系统

6．3 访问控制和授权管理

6．4 基于分布式代理和 PN机技术的入侵检测

6．5 本章小结

结论

致谢

参考文献

攻读博士学位期间发表的论文及科研成果

发布时间: 2005-08-16

参考文献

• [1].编组站货物列车发车模式分析及策略优化研究[D]. 王如义.西南交通大学2009
• [2].高速客运站设置的系统优化研究[D]. 王南.西南交通大学2008
• [3].高速动车组转向架构架强度设计与试验验证[D]. 王建斌.西南交通大学2010
• [4].随机库存—运输联合优化问题研究[D]. 袁庆达.西南交通大学2002
• [5].风—车—桥系统非线性空间耦合振动研究[D]. 李永乐.西南交通大学2003
• [6].高速列车综合舒适度评价方法研究及模拟系统设计[D]. 刘璐.西南交通大学2011
• [7].客运专线固定设备综合维修管理模式研究[D]. 余泽西.西南交通大学2009
• [8].神经网络在摆式列车倾摆控制系统故障诊断中的应用研究[D]. 吴浩中.西南交通大学2002
• [9].高速列车中的关键动力学问题研究[D]. 刘宏友.西南交通大学2003
• [10].城市轨道交通网络系统效能问题研究[D]. 五一.西南交通大学2011

相关论文

• [1].入侵检测系统数据分析方法及其相关技术的研究[D]. 关健.哈尔滨工程大学2004
• [2].智能网络入侵检测系统关键技术研究[D]. 邹涛.国防科学技术大学2004
• [3].基于数据挖掘的入侵检测关键技术研究[D]. 熊家军.华中科技大学2004
• [4].支持向量机及其在入侵检测中的应用研究[D]. 董春曦.西安电子科技大学2004
• [5].网络入侵检测系统NIDS的新技术研究[D]. 薛强.天津大学2004
• [6].基于特权进程行为的入侵检测方法研究[D]. 苏璞睿.中国科学院研究生院（软件研究所）2005
• [7].一种基于移动代理的自适应的分布式入侵检测系统的架构与实施[D]. 王晋.中国科学院研究生院（软件研究所）2005
• [8].移动Ad Hoc网络入侵检测与主动响应机制研究[D]. 易平.复旦大学2005
• [9].支持向量机算法及其在网络入侵检测中的应用[D]. 贾银山.大连海事大学2004
• [10].基于免疫遗传算法的入侵检测技术研究[D]. 张凤斌.哈尔滨工程大学2005

标签：信息安全论文;  入侵检测论文;  归纳学习论文;  判决机论文;  泛化论文;  特化论文;  合一论文;