1、隨著互聯(lián)網(wǎng)的廣泛應(yīng)用，當(dāng)今世界進(jìn)入了一個信息爆炸的時代。信息的大量快速傳輸極大地便利了人們的生活和各種活動，同時也給信息安全帶來了諸多威脅。入侵防御系統(tǒng)作為保護(hù)信息安全的一種重要防護(hù)手段，其規(guī)則庫系統(tǒng)存在著規(guī)則庫被動更新，規(guī)則庫日益龐大且無法完備的先天缺陷。為此本文提出了一套可完備的入侵防御系統(tǒng)規(guī)則庫，并對其可完備性和完備化方法做了一些探討和研究，主要內(nèi)容如下：
　　 1、分析了目前網(wǎng)絡(luò)信息安全中存在的主要問題，介紹了時下流行的

2、安全防護(hù)技術(shù)以及入侵防御系統(tǒng)的優(yōu)勢和不足。
　　 2、設(shè)計了規(guī)則庫可完備的入侵防御系統(tǒng)架構(gòu)。新型的入侵防御系統(tǒng)應(yīng)具有功能式與分布式結(jié)構(gòu)，打破各種模塊的界限；具有自主不斷學(xué)習(xí)更新的循環(huán)規(guī)則庫；具備數(shù)據(jù)挖掘系統(tǒng)對誘騙數(shù)據(jù)、專家數(shù)據(jù)等進(jìn)行挖掘，形成新的防御規(guī)則。
　　 3、對可完備規(guī)則庫系統(tǒng)的架構(gòu)進(jìn)行了設(shè)計。通過對網(wǎng)絡(luò)操作行為的分解和對各種數(shù)據(jù)的挖掘，形成最基本最小的網(wǎng)絡(luò)行為語言描述單元（網(wǎng)絡(luò)行為描述DNA），再使用Teire

3、sias算法對其進(jìn)行全局遍歷性的組合，計算產(chǎn)生新的網(wǎng)絡(luò)行為描述語言。進(jìn)行可行性判斷后，對可行的結(jié)果進(jìn)行規(guī)則匹配并進(jìn)行風(fēng)險評估，產(chǎn)生新的防御規(guī)則，不斷更新補(bǔ)充規(guī)則庫，最終達(dá)到入侵防御系統(tǒng)規(guī)則庫完備的目的。
　　 4、針對規(guī)則庫系統(tǒng)的可完備性和完備化方法作了研究。根據(jù)規(guī)則庫系統(tǒng)的設(shè)計理念和思想，對本文設(shè)計的規(guī)則庫系統(tǒng)的可完備性做了理論論證。通過TeiresiaS算法和捕獲網(wǎng)絡(luò)日志數(shù)據(jù)的具體結(jié)合，對規(guī)則庫系統(tǒng)的完備化方法做出了探索。通