用CLIPS构建基于CVE的入侵检测专家系统

论述了一个实时的入侵检测专家系统的设计及实现,并把重点放在如何用CLIPS构建一个基于CVE的入侵检测专家系统上。它监控目标系统的不同类型的对象的行为,以检测由内部或外部人员引起的安全妨害。系统能随着时间的推移自适应地学习目标的行为模式,并检测偏离这些模式的行为。

入侵检测系统研究进展

入侵检测系统是信息安全领域研究的热点问题。在阐述入侵检测系统概念和类型的基础上,指出了当前入侵检测系统的优点及局限性。神经网络、遗传算法、模糊逻辑、免疫原理、机器学习、专家系统、数据挖掘、Agent等智能化方法是解决IDS局限性的有效方法。介绍并着重分析了2种基于智能方法的IDS,提出了IDS在今后发展过程中需要完善的问题。

基于CVE的入侵检测系统规则库的实现

针对入侵检测/专家系统的不足,本文通过对CVE标准漏洞列表进行深入的讨论研究,采用新型规则结构,提出建立基于CVE特征的入侵检测专家系统规则库,它具有结构简洁,易于更新的特点。

基于CVE的实时IDES中的不精确推理

随着信息技术和Internet的迅速发展,计算机的安全问其越来越为人们所关注。传统的安全技术,如口令验证、反病毒软件及防火墙等均属于一种被动的防御措施,其主要特征是不停地补堵安全漏洞。理想中的计算机安全系统所需要的是一种具备适应性、稳健性和自治性的技术。为此,论述了一个基于CVE实时的入侵检测专家系统(IDES)的设计,并把重点放在模糊推理机的不精确推理上。该系统能随着时间的推移自适应地学习目标的行为模式,并检测偏离这些模式的行为。