互联网的发展和广泛应用带来了网络安全问题,从而促进了入侵检测技术的发展。如今,入侵检测系统取得了长足的进步并获得了广泛应用,但仍存在一些问题。本文的研究内容是入侵报警管理与入侵响应系统IDAMIRS中的一部分,采用本体技术建立攻击知识库中的安全状态部分。本体是以机器可以理解的形式化语言来描述知识。目前本体已经开始应用于入侵检测,利用本体的语义表达和推理能力进行关联推理。本文使用的本体技术为OWL语言和SWRL规则语言。本课题组扩展SWRL引入了XSWRL,扩展之处在于允许规则后件出现前件中未出现的变量,并称之为“存在变量”。本文利用XSWRL推理能力进行安全状态关系到安全状念的推理。能够产生安全状态原始信息的工具(称为状态传感器)种类繁多,它们产生的安全状态原始信息格式各式各样。如何将各式各样的原始信息转化为本体形式是生成安全状态要解决的重要问题。为了实现这种转化,并且使得只要掌握较少的本体及其工具知识就可以做此工作,我们提出了一种关系数据库模式作为中间模式,通过中间模式将状态传感器的信息转化为本体形式。本文的主要工作是建立攻击知识库中的安全状态本体,设计关系数据库中间模式并通过中间模式实现安全状态原始信息转化为本体形式,最后对本体进行XSWRL推理从安全状态关系推理出安全状态。本文的创新之处一是,引入本体技术表示网络安全状态,建立了攻击本体知识库中的安全状态部分。二是将我们提出的XSWRL应用到了需要进行推理的网络安全状态中。三是提出了一种与本体对应的关系数据库中间模式,这种中间模式不必根据本体的更新而变更,中间模式与本体之间的映射转换程序是固定的,因此大大节省了人力,提高了效率。