分享到:

网络入侵防御技术研究

随着Internet的高速发展和网络的普及,网络安全问题日益突出。传统的防火墙、入侵检测技术在一定程度上构建了一个多层次的安全防御体系,但由于其自身的缺  (本文共3页) 阅读全文>>

北京邮电大学
北京邮电大学

千兆网络入侵防御系统内容处理技术研究

随着计算机及网络的飞速发展,网络技术的应用日益普及,网络的开放性、共享性不断扩大,网络安全问题也逐渐突出。入侵防御技术是近几年发展起来的一种网络安全技术,并迅速成为国内外计算机专家和网络公司关注和研究的焦点,已经成为网络安全防护的重要组成部分。入侵防御作为一种积极主动的安全防护技术,它直接在线运行在网络中,能对网络数据包进行分析和检测,从而发现各种可疑的攻击行为,并进行实时的响应。内容处理是千兆网络入侵防御系统的核心模块,要求能够高速有效地处理千兆线速的网络数据流,并且保证处理的实时性、准确性和可靠性。本文重点研究了这方面的内容,并且结合千兆网络入侵防御系统项目的研发,对内容处理模块进行了详细的阐述。本文的主要工作和创新点如下:1) 深入分析了内容处理的特点以及内容处理中的关键技术,提出了内容处理模块的设计方案,该方案采用了Seawav公司的SW5000网络内容处理器芯片,它能提供快速的数据包过滤、分类,并且提供了基于硬件的内容...  (本文共81页) 本文目录 | 阅读全文>>

电子科技大学
电子科技大学

IPv6下黑客入侵防御技术研究

随着Internet在各个领域的广泛应用和网络攻击技术的不断发展,网络安全技术受到了人们的广泛关注,构建于入侵检测技术基础上的入侵防御系统是网络动态安全防御体系的重要组成部分,具有巨大的应用空间。随着internet的飞速发展,IPv4协议已经成为阻碍其发展的绊脚石。IPv6协议将是下一代IP层上的协议。但是由于现在IPv4协议的广泛应用,在短时间内取消IPv4协议是不现实的,所以在很长的时间内IPv4与IPv6将共存。在IPv4和IPv6上的安全问题就成为现在最需要解决的安全问题。研究实现基于IPV6的网络入侵防御系统将有较强的应用价值。入侵防御系统是网络安全领域为弥补防火墙及入侵检测系统的不足而新兴的信息安全技术,入侵防御系统不但能检测入侵的发生,而且能通过一定的响应方式,实时地中止入侵行为的发生。伴随着IPv4向IPv6的过渡,网络的攻击事件的特征也将会有新的特点,这要求对基于IPv4环境下的入侵防御技术做出改进。本文首先...  (本文共85页) 本文目录 | 阅读全文>>

江苏科技大学
江苏科技大学

基于博弈论的工业控制网络入侵防御技术研究

随着互联网技术的日新月异,互联网技术越来越多的与工业控制系统(ICS:Industrial Control System)紧密结合,随着工业控制网络的开放性逐步扩大,工业控制系统的安全问题也暴露出来。为了解决工业控制系统中逐渐增多的网络入侵,本文主要研究尚处于探索阶段的工业控制网络入侵防御系统,重点对基于博弈论的工业控制网络入侵防御系统进行研究,主要完成了以下工作:(1)分析了工业控制网络的体系结构,研究了工业控制网络中可能存在的入侵途径和攻击手段,并对常见的入侵攻击方式进行分类和分析。在此基础上,分析了计算机网络的入侵防御系统的工作原理,分析了其现有的不足。进一步研究了面向工业控制网络的入侵防御系统。(2)针对入侵防御系统的资源消耗问题,提出基于博弈论的入侵防御模型,通过对纳什均衡的严格数学推导,找出最优策略。从理论上证明了该模型解决了现有入侵防御系统的资源利用率低的问题,仿真实验也验证了理论判断,并证明了该模型在检测率上也有...  (本文共81页) 本文目录 | 阅读全文>>

天津大学
天津大学

网络入侵防御系统(IPS)架构设计及关键问题研究

随着计算机和网络技术的应用日益普及,各种网络安全问题也日益突出,为此人们开发出了许多针对具体安全问题的安全技术和系统。入侵检测系统(IDS)和防火墙是其中两种主要的网络安全技术。但是这二者都存在着各自的缺陷,不能很好地解决日趋严重的网络安全问题。本文首先介绍和分析了入侵检测系统和防火墙各自的原理和缺陷,并且分析了使用入侵检测系统与防火墙联动来防御网络攻击的方法在性能和可靠性方面的不足之处。随后,本文提出了融合审计和网络防御功能的入侵防御系统(IPS)的系统架构设计方案。该系统针对攻击防御任务的特殊要求,对探测攻击行为的检测分析组件进行优化,添加了攻击行为特征分析和防御策略生成模块; 策略执行组件使用专用防御引擎执行防御策略,为系统提供深层防御能力。分布式拒绝服务攻击(DDoS)是目前危害最严重,最难以防范的一种网络攻击方式。传统的入侵检测技术和防火墙技术都不能有效地对DDoS攻击进行防御。所以,对分布式拒绝服务攻击的防御是本文设...  (本文共64页) 本文目录 | 阅读全文>>

江苏科技大学
江苏科技大学

基于PCA和半监督聚类的入侵防御技术研究

随着互联网技术的日新月异、物联网技术的飞速发展和云计算技术的迅猛兴起,网络安全问题越来越受到人们广泛关注。传统的网络安全防护技术如防火墙、入侵检测等,已难以有力地保障网络安全。入侵防御技术是近年来网络与信息安全领域研究的新热点之一,逐渐受到人们高度重视。传统的基于无监督学习的入侵检测算法,检测率较高但误报率也较高;而基于监督学习的入侵检测算法检测率较高且误报率较低,但其难以正确检测出新的未知入侵攻击。本文将半监督学习引入到入侵检测中,并研究了主成分分析(principal componentanalysis, PCA)和聚类分析理论,给出了基于PCA和半监督聚类的入侵检测算法。首先利用PCA对入侵检测数据集进行特征提取,消除了样本间的冗余属性;然后利用少量具有先验知识的已标记样本,对成对约束信息进行量化并引入改进的竞争凝聚来监督指导大量未标记样本实现正确聚类。入侵检测实验结果表明,算法能够克服传统FCM依赖于初始化聚类个数、对样...  (本文共97页) 本文目录 | 阅读全文>>