Введение
Глава 1 Анализ систем обнаружения вторжений 15
1.1 Системы обнаружения вторжений 15
1.2 Обзор проблем обнаружения вторжений 17
1.3 Различие между системой обнаружения атак и системой обнаружения вторжений 22
1.4 Выводы 23
Глава 2 Вероятностные модели обнаружения вторжений 25
2.1 Обзор вероятностных моделей 25
2.1.1 Марковские сети 27
2.1.2 Скрытая Марковская модель 27
2.1.3 Авторегрессивная скрытая Марковская сеть 29
2.1.4 Задачи, решаемые с помощью скрытых Марковских моделей 30
2.1.5 Фильтр Калмана 30
2.1.6 Байесовские сети 32
2.1.7 Вероятностные запросы 34
2.1.8 Байесовский вывод
2.2 Динамические байесовские сети 36
2.3 Обучение динамических байесовских сетей
2.3.1 Алгоритмы обучения параметров байесовской сети 42
2.3.2 Алгоритмы обучения структуры байесовской сети 43
2.4 Вероятностный вывод на основе динамических байесовских сетей 46
2.4.1 Алгоритмы вероятностного вывода 47
2.5 Проблема задания априорных вероятностей 49
2.6 Выводы 52
Глава 3 Разработка модели и методов обнаружения вторжений
3.1 Разработка метода анализа информативных характеристик сетевого трафика 55
3.1.1 Критерий прироста информации 56
3.1.2 Коэффициент усиления информации 59
3.1.3 Описание набора данных KDD 99 60
3.1.4 Описание и анализ набора данных NSL-KDD 63
3.1.5 Сравнительный анализ набора данных KDD 99 3.2 Разработка вероятностной модели обнаружения вторжений 74
3.3 Разработка метода поиска новых типов вторжений с использованием вероятностного вывода 79
3.4 Выбор числа срезов динамических байесовских сетей 82
3.5 Выводы 83
Глава 4 Разработка параллельного алгоритма обучения структуры динамических байесовских сетей 85
4.1 Обзор алгоритмов обучения структуры байесовских сетей 85
4.1.1 Алгоритмы обучения структуры байесовской сети на основании ограничений условной независимости 86
4.1.2 Алгоритмы обучения структуры байесовской сети на основании оптимизации меры качества сети 88
4.1.3 Гибридные алгоритмы 90
4.2 Последовательный алгоритм обучения Max-Min Hill-Climbing 91
4.2.1 Преимущества гибридного алгоритма Max-Min Hill-Climbing 92
4.2.2 Недостатки гибридного алгоритма Max-Min Hill-Climbing 93
4.2.3 Описание гибридного алгоритма Max-Min Hill-Climbing
4.3 Разработка параллельного алгоритма обучения Max-Min Hill-Climbing...99
4.4 Сравнение последовательного и параллельного алгоритмов обучения структуры байесовской сети Max-Min Hill-Climbing 105
4.5 Выводы 107
Глава 5 Разработка и тестирование системы обнаружения вторжений на основе динамических байесовских сетей 109
5.1 Описание разработанной системы обнаружения вторжений 109
5.2 Тестирование разработанной системы обнаружения вторжений 111
5.3 Рекомендации для практического внедрения разработанной системы обнаружения вторжений 115
5.4 Выводы 116
Заключение 117
Список литературы
