分享到:

入侵检测系统在网络安全中的研究

网络安全面临的最重要的威胁主要是不法分子和黑客对网络中应用系统的入侵。传统的防护办法主要是以禁止策略方式进行防护,但仅通过禁止策略方式实现的网络安全防  (本文共2页) 阅读全文>>

中国海洋大学
中国海洋大学

基于Rough Set的数据挖掘技术在网络安全中的应用研究

随着计算机网络安全问题也不断增加,网络安全已逐渐发展成为人们关注的焦点。由于网络安全的综合性和立体性,单纯依靠网络安全技术不可能满足全部的安全要求,将其他学科的理论或模型应用于其中已成为网络安全发展的新趋势,近年来成为机器学习研究热点的Rough Set理论是一个不错的选择。Rough Set理论是知识获取的一种方法,能有效地分析和处理不精确、不一致、不完整等各种不完备信息,并从中发现隐含的知识,揭示潜在的规律。本文将Rough Set理论应用于网络安全的两个主要分支问题——邮件分类问题和网络入侵检测问题进行研究和讨论。本文通过对网络安全理论、邮件分类技术的回顾与深入研究,提出了一个基于Rough Set的邮件分类模型并实现了分类算法,得到了分类规则,扩充并丰富了邮件安全的分析方法,并在此基础上实现了基于Rough Set理论的邮件分类系统(ECSRS),通过仿真试验验证了ECSRS系统和分类算法是切实有效的。入侵检测系统是网络...  (本文共76页) 本文目录 | 阅读全文>>

西北工业大学
西北工业大学

智能网络入侵检测与安全防护技术研究

“9.11”恐怖事件所带来的影响波及全球。如果网络世界尤其是政府网、军用网及金融网等专用敏感网络出现这种灾难性事件,那将给国家安全带来的致命性的打击。要维护国家安全,网络信息安全是当务之急,重中之重。网络世界将成为现代高科技战争的网络边防。如何规划或构建信息安全防护体系,铸就坚强而有力的网络边防的任务已提上重要日程。网络安全防护与入侵检测技术领域的发展日新月异。但是,该领域的研究工作因存在着检测目的不明确,检测方法落后,检测理论急待完善和增强,防护手段仍处在被动式静态防御技术层面,以及系统存在着“漏洞(Vunlerabilities)”和“后门”不严实等弊端而面临巨大的考验。入侵检测系统的误报率和漏报率仍然居高不下,不能预测新漏洞,无法防范未知攻击;新型攻击方式(如分布式拒绝服务攻击等)的出现,为未来网络安全防护和入侵检测技术研究提出新的挑战。为此,本文在仔细分析和深入研究上述问题的基础上,提出了一种新的层次化检测模型和分布式安...  (本文共160页) 本文目录 | 阅读全文>>

南昌大学
南昌大学

高校园区一卡通中网络安全的研究

在信息网络高速发展的今天,越来越多的信息均以数字形式进行交换和管理。伴随着智能卡技术的高速发展和计算机应用的普遍推广,在校园信息管理中引入IC卡应用已成为一种趋势,IC卡的应用也正朝着由单方面应用(如食堂收费)向“一卡多用"的校园一卡通方向延伸和发展。这样,复杂的一卡通应用使其基于网络的安全问题也应运而生。本文以南昌大学一卡通系统的网络安全为研究对象,结合网络的实际情况,通过对一卡通系统的详细介绍及网络安全的全面分析,最终选择了数据挖掘与入侵检测相结合的技术路线,采取“在线离线结合,误用异常互助,分类聚类兼顾”的思想,针对一卡通网络中关键的应用服务器提出了一种基于主机的入侵检测系统的设计方案。方案中,首先对所设计的系统框架进行了描述,然后依据框架的结构依次介绍了框架中出现的各个模块,包括数据预处理模块、数据仓库、在线分类误用检测模块和离线聚类异常检测模块等。在规则挖掘算法上,本文通过对关联算法、序列算法、关键属性、参考属性的介绍...  (本文共71页) 本文目录 | 阅读全文>>

西安电子科技大学
西安电子科技大学

层次化的分布式入侵检测系统研究

网络安全是动态的、整体的,而传统的安全防护模型是静态的、孤立的和被动的。防火墙、入侵检测等各种安全检测手段都有各自的缺陷,并且在防御网络入侵方面没有形成联动,这些安全手段都不能及时有效地保障整个网络系统的安全。因此本文设计了一个网络安全模型——层次化的分布式入侵检测系统,在各部分展开了较为细致的探讨,并给出了具体的实现方法。论文首先分析了分布式入侵检测系统,对分布式入侵检测系统的优势和不足进行梳理,指出层次化的分布式入侵检测是网络入侵检测研究的重要方向。然后在第三章给出了层次化分布式入侵检测系统体系结构。其次,分别从防火墙与入侵检测模块的联动技术及其实现、模式匹配算法的优化以及基于网络的对等型分布式入侵检测系统设计三个方面对网络防御的三个层次:网络边界、网络内部主机和内部子网进行了深入的研究。为了测试系统的可行性和有效性,论文基于Linux环境,利用Snort软件搭建了分布式入侵检测系统测试平台,给出了防火墙、IDS主机和服务器...  (本文共82页) 本文目录 | 阅读全文>>

重庆大学
重庆大学

基于免疫原理的网络入侵检测技术研究

随着计算机网络的发展与应用的日益普及,网络的安全问题也日益突出,主要表现为网络中的信息传输安全和存储安全。特别是存储的应用信息和管理信息(如系统软件等),经常遭受恶意或非法用户的攻击,使得这些信息被非法获取或破坏,严重者导致网络瘫痪,所以,对网络本身或存储信息进行保护成为重要问题。在技术方面,虽然传统的网络安全技术(如防火墙、识别与认证机制等)有一定防卫作用),但这些技术只是一种被动防卫,不能进行主动防卫。鉴于此,一种新型的、能实现网络主动防卫的技术——网络入侵检测(Intrusion Detection)技术成为一个重要的研究课题。网络入侵检测系统IDS(Intrusion Detection System—IDS)和机体免疫系统具有相似的功能,都是对自我(指系统可接受的或合法的事件)和非我(指系统不可接受的或非法的事件)的识别和检测,这为研究与开发网络IDS提供了一个自然的模板。目前,基于免疫原理的入侵检测技术研究已成为一个...  (本文共67页) 本文目录 | 阅读全文>>