分享到:

基于协议分析的入侵检测系统设计与实现

设计了一个入侵检测系统的基本框架,并深入探讨了其中的包捕获机制、包过滤机制和协议分析机制  (本文共5页) 阅读全文>>

中南大学
中南大学

基于模式匹配和协议分析的入侵检测系统的军事应用研究

随着网络技术的快速发展,网络在成为人们日常生活一部分的同时,也逐步融入军事指挥系统这一神经中枢。信息战是现代战争的一个重要环节,它直接关系到整个战局的成败。而信息战中的一个重要部分就是防止对方攻击或入侵自己的通讯指挥网络,因此对网络安全技术的研究显得尤其重要。近年来,随着Internet的普及,网络安全已受到越来越多的关注。IDS(入侵检测系统)是继防火墙、数据加密等传统安全保护措施后的新一代安全保障技术,得到了越来越多的应用。由于网络规模的不断扩大和入侵手段的不断涌现,传统的基于模式匹配的网络入侵检测技术已经不能适应入侵检测的需要。而协议分析是基于网络协议的高度规则性,它是继模式匹配之后的第三代入侵检测技术,能够适应新的入侵检测的需要。本文首先介绍了信息战的一些基本概念和入侵检测系统在信息战中的作用和地位,给出了本文的主要任务;然后,分析了入侵检测系统的基本原理、系统结构等,对网络入侵检测系统进行了分类描述;研究了模式匹配算法...  (本文共76页) 本文目录 | 阅读全文>>

西安理工大学
西安理工大学

Linux平台下基于协议分析的网络入侵检测系统

入侵检测系统根据检测的数据源可以分为基于主机和基于网络的入侵检测系统。网络入侵检测系统可以实时地检测并分析网络的行为,根据分析的结果做出相应的安全防护响应。本文主要研究了Linux平台下基于协议分析的网络入侵检测系统,主要工作有:介绍了入侵检测系统的概念、分类及目前各种常见的网络入侵检测系统,分析了网络入侵检测系统的工作原理;对网络入侵检测系统进行模块化分析。重点研究并实现了Linux平台下一个入侵检测系统中网络数据包捕获、网络协议分析、存储和界面管理模块。在网络数据包捕获部分,讨论了Linux下的BPF机制,利用Libpcap函数库实现了Linux下网络数据包的捕获技术。在网络协议分析部分,详细讨论了IP、TCP、UDP、ICMP、ARP等协议的分析过程,协议分析得出的结果是入侵检测的基础。在入侵事件检测模块设计中对入侵检测方法进行了深入分析,比较了模式匹配技术和协议分析技术。在存储部分利用MySQL数据库来存储网络数据,可以...  (本文共67页) 本文目录 | 阅读全文>>

吉林大学
吉林大学

基于已知网络攻击的入侵检测系统设计与实现

伴随着计算机网络技术的发展,各种网络安全技术也随之发展起来,入侵检测系统IDS是继防火墙、数据加密等传统安全保护措施后新一代安全保障技术,已经得到了越来越多的应用。随着网络规模的不断扩大和入侵手段的不断涌现,传统的基于模式匹配的入侵检测已经不能满足当前的需要。而协议分析是基于网络协议的高度规则性,它是继模式匹配之后的第三代入侵检测技术,能够满足新的入侵检测的需要。本文首先分析当前网络安全问题的现状,指出对入侵检测技术的研究和发展具有非常重要的意义;接着介绍了入侵检测的概念、相关技术、分类以及标准化等,并重点研究了协议分析技术和动态规则集。最后以通用入侵检测系统CIDF框架模型为基础,设计并实现了基于协议分析的匹配检测技术和动态规则库技术的网络入侵检测系统,该系统具有高效、准确性高和低资源消耗的优点,最后总结全文并指出未来的工作设想。  (本文共66页) 本文目录 | 阅读全文>>

贵州大学
贵州大学

一种基于协议分析技术的混合型入侵检测系统的研究

网络安全问题已经对计算机网络的应用、管理和发展构成了严重的威胁,网络入侵事件频繁发生,给用户带来了无法估量的损失。为了保障系统的安全性,仅仅做好安全防御工作是不够的,入侵检测系统应运而生,它是继防火墙、数据加密、访问控制等传统安全防护措施之后的新一代安全保障技术;它不仅可以检测到来自外部的入侵行为,同时也监督内部用户的未授权活动,是一种主动的网络安全防护技术。随着大量高速网络技术的出现,网络入侵检测系统正面临着巨大的挑战:如何保证系统及时、高效地处理、分析大量的数据包,减少甚至避免丢包现象的发生,提高IDS自身抗攻击的能力,尽量降低误报率和漏报率,以及如何提高IDS系统的效率等等。虽然有众多研究人员潜心研究多年,但这些问题仍然没有得到彻底解决。本文针对入侵检测技术领域中存在的以上诸多问题,研究和分析了入侵检测的相关背景知识、技术发展以及相关的协议框架,主要论述了基于协议分析技术的混合型入侵检测系统。本文的主要工作如下:1)综合主...  (本文共79页) 本文目录 | 阅读全文>>

重庆大学
重庆大学

基于协议分析的入侵防御系统的研究与实现

当今的网络已是人们办公和生活不可缺乏的依赖,网络安全也逐渐成为人们关注的焦点。从单一的防火墙到可对入侵行为检测的入侵检测系统,人们一直寻找可以信赖的安全体系。在目前,防护功能最全面的安全产品——入侵防御系统的提出,有效地弥补了入侵检测系统及防火墙功能单一的缺点,是网络安全领域新兴发展的一种安全技术。本文从入侵检测系统相关研究现状入手,系统研究了入侵检测技术、入侵防御技术、协议分析技术、插件技术以及防火墙联动技术。针对传统入侵检测系统对应用层攻击的检测能力有限、缺乏发现攻击行为的时候阻断攻击能力的缺点,本文提出了一种新型的基于应用层协议分析的入侵防御体系架构,并根据该体系架构设计并实现了基于应用层协议分析的入侵防御系统。本文所做的主要工作如下:①设计高效的系统体系架构。本论文采用插件的方式,在保证系统的模块化的同时,也有利于系统的动态扩展。利用动态添加插件的方式,使系统能够根据环境做相应的配置,有利于在真实网络环境中的部署和使用。...  (本文共67页) 本文目录 | 阅读全文>>