论文部分内容阅读
本论文在全面分析国内外入侵检测系统的系统结构、构件方法、运行特点等基础上,结合实际需要提出开发一个基于CVE的实时入侵检测专家系统。课题以国际公开的CVE列表所列漏洞为主要研究对象,深入探讨了CVE漏洞特征、体系结构等,在此基础上构建具有CVE特征的入侵检测知识库。由于采用国际上权威的CVE标准漏洞列表作为数据源,利用成熟的、开放式的CVE研究和提交方式,保证了CVE标准能够最大限度地容纳最先进、最新的安全内容。此外,本系统将模糊推理和snort规则描述语言用于对入侵特征的分析与识别,构建起基于误用和基于异常相结合的入侵检测系统,使系统的误报率漏报率降低,而且数据分析更据实时性。这些特点使设计的入侵检测系统的防范能力大大增强。随着推理技术的不断改进和提高,将能构造出更加安全、可靠、有效的基于CVE的实时入侵检测专家系统,使该系统具有更广阔的应用前景。