论文部分内容阅读
近年来,随着网络的普及和发展,计算机网络已经渗入到生活中的各个方面,而随之出现的日益严峻的网络安全,尤其是网络入侵问题,严重影响了网络的正常使用,所以网络入侵检测的研究,成为了当前研究的热点。针对当前网络入侵中的问题,本文提出了一种基于佩特里网(Petri)的网络入侵检测系统,通过将粒子滤波技术应用到网络入侵检测中,来达到过滤攻击行为的目的,并针对网络入侵的两个具体的入侵行为(入侵攻击和木马控制)进行了建模和仿真。建模采用了有色Petri网,有色Petri网是从基本的Petri网演变而来的,增加了托肯(token)的具体含义,并增加了层次化建模的功能,使得有色Petri网在构建复杂的模型方面有着很大的优势。本文着重介绍了利用有色Petri网进行建模的过程,分别针对网络入侵攻击和木马控制两种入侵行为设计了网络入侵检测系统,并利用有色Petri网分别对系统进行了建模。在论文中,我们分别将两个网络入侵检测系统模型分为三个模块,并介绍了三个模块的模型、作用以及连接方式。在有色Petri网模型的介绍中,详细展示和介绍了建模以后的Petri网模型中各库所、托肯颜色集、模型中变迁的含义,以及变迁发生的条件。本文利用GPenSIM(General Purpose Petri Net Simulator,通用佩特里网仿真器)仿真工具进行了编程仿真。最后,介绍了编程仿真的过程和解决的问题,并对仿真结果进行了必要的分析。