基于成本的入侵檢測(cè)系統(tǒng)評(píng)估分析方法研究.pdf

1、隨著入侵檢測(cè)技術(shù)的深入研究和入侵檢測(cè)產(chǎn)品的廣泛應(yīng)用,對(duì)入侵檢測(cè)系統(tǒng)進(jìn)行評(píng)估已經(jīng)成為一個(gè)十分重要的研究領(lǐng)域。本文首先對(duì)入侵檢測(cè)系統(tǒng)評(píng)估的現(xiàn)狀進(jìn)行了深入地總結(jié)研究,在深入分析已有方法的基礎(chǔ)上,依次給出了三種評(píng)估分析方法:基于最優(yōu)敏感度的入侵檢測(cè)系統(tǒng)評(píng)估分析方法、基于成本的入侵檢測(cè)系統(tǒng)評(píng)估決策樹分析方法和基于成本的入侵檢測(cè)系統(tǒng)評(píng)估矩陣分析方法?；谧顑?yōu)敏感度的入侵檢測(cè)系統(tǒng)評(píng)估分析方法使用ROC(Receiver Operating Chara

2、cteristic)曲線,通過(guò)最優(yōu)敏感度對(duì)入侵檢測(cè)系統(tǒng)性能進(jìn)行評(píng)估,方法簡(jiǎn)便但沒有考慮成本,對(duì)IDS的評(píng)估考慮不夠全面?；诔杀镜娜肭謾z測(cè)系統(tǒng)評(píng)估決策樹分析方法也是基于ROC曲線的,它通過(guò)決策樹引入成本,利用最優(yōu)預(yù)計(jì)成本表征入侵檢測(cè)系統(tǒng)性能。
　　本文分別采用理想演示性數(shù)據(jù)和真實(shí)IDS數(shù)據(jù)說(shuō)明了該方法的可行性。但是該方法的不足之處在于要首先知道入侵檢測(cè)系統(tǒng)的ROC曲線,并且它所引入的成本量過(guò)于簡(jiǎn)單。在研究基于成本的入侵檢測(cè)系統(tǒng)評(píng)估

3、決策樹分析方法時(shí)得到了一個(gè)結(jié)論:入侵檢測(cè)系統(tǒng)的最優(yōu)配置不僅與該入侵檢測(cè)系統(tǒng)的檢測(cè)率及誤警率有關(guān),還與入侵檢測(cè)系統(tǒng)的成本及運(yùn)行環(huán)境的敵對(duì)性有關(guān),這一結(jié)論提供了入侵檢測(cè)系統(tǒng)最優(yōu)配置的理論基礎(chǔ)。基于成本的入侵檢測(cè)系統(tǒng)評(píng)估矩陣分析方法將破壞成本和響應(yīng)成本引入入侵檢測(cè)系統(tǒng)評(píng)估,無(wú)須知道入侵檢測(cè)系統(tǒng)的ROC曲線,而且分析過(guò)程及實(shí)現(xiàn)比較簡(jiǎn)單,但該方法的有效性較大的依賴于成本度量的科學(xué)性以及測(cè)試數(shù)據(jù)集的完備性。本文給出了基于成本的入侵檢測(cè)系統(tǒng)評(píng)估矩陣分