分享到:

基于协议分析的入侵检测系统的研究与实现

随着网络规模的不断扩大和广泛应用,网络受到的威胁越来越多,越来越复杂,网络的安全防护也变得越来越重要。网络安全是一项动态的系统工程,单一的安全产品很难满足网络安全建设的实际需要,组建由防病毒、防火墙、网络入侵检测、漏洞扫描等多种安全产品协同作战的立体安全体系已成为业界和用户的共识。在立体安全体系中,入侵检测系统不仅可以检测外界非法入侵者的恶意攻击或试探,而且可以检测内部合法用户超越使用权限的非法行为,网络入侵检测作为一种积极主动地安全防护技术,借助其动态和主动的工作原理,成为联动各静态防护技术的关键环节,是网络安全研究中的一个重要课题。本文首先介绍了网络安全方面的知识,包括网络的不安全因素、网络安全的策略和两种不同的网络安全模型等;然后详细论述了入侵检测方面的知识,包括入侵检测的定义和分类、入侵检测原理、入侵检测的标准化等方面的内容。本文重点研究了传统的特征分析技术和一种新的入侵检测技术——协议分析技术。目前大多数网络入侵检测系  (本文共75页) 本文目录 | 阅读全文>>

贵州大学
贵州大学

一种基于协议分析技术的混合型入侵检测系统的研究

网络安全问题已经对计算机网络的应用、管理和发展构成了严重的威胁,网络入侵事件频繁发生,给用户带来了无法估量的损失。为了保障系统的安全性,仅仅做好安全防御工作是不够的,入侵检测系统应运而生,它是继防火墙、数据加密、访问控制等传统安全防护措施之后的新一代安全保障技术;它不仅可以检测到来自外部的入侵行为,同时也监督内部用户的未授权活动,是一种主动的网络安全防护技术。随着大量高速网络技术的出现,网络入侵检测系统正面临着巨大的挑战:如何保证系统及时、高效地处理、分析大量的数据包,减少甚至避免丢包现象的发生,提高IDS自身抗攻击的能力,尽量降低误报率和漏报率,以及如何提高IDS系统的效率等等。虽然有众多研究人员潜心研究多年,但这些问题仍然没有得到彻底解决。本文针对入侵检测技术领域中存在的以上诸多问题,研究和分析了入侵检测的相关背景知识、技术发展以及相关的协议框架,主要论述了基于协议分析技术的混合型入侵检测系统。本文的主要工作如下:1)综合主...  (本文共79页) 本文目录 | 阅读全文>>

国防科学技术大学
国防科学技术大学

基于协议分析的入侵检测技术研究

基于协议分析的入侵检测技术是目前较为先进的入侵检测技术,它利用网络协议的高度规则性,快速地探测网络上不安全因素的存在。同传统的模式匹配技术相比,基于协议分析的入侵检测技术具有检测速度快、系统消耗低、降低误报率和探测碎片攻击等优点。论文对基于协议分析的入侵检测技术进行了深入研究,主要工作有:首先,对目前入侵检测系统常采用的模式匹配技术进行了深入分析,指出了其存在的缺陷。简单介绍了更具优势的协议分析入侵检测技术。其次,对入侵检测中的简单协议分析方法和状态协议分析方法进行了重点研究。简单协议分析方法主要使用检测规则对解析后的单个数据包中的协议首部和数据载荷进行检测。状态协议分析方法是建立一种状态协议分析检测模型,将观测到的数据包序列映射为状态序列,使用状态序列上的一元谓词来检测异常和攻击。两种方法结合能够有效的完成包括应用层协议在内的网络各层协议的分析,更加精确的定位了检测域,提高了检测的全面性、准确性和检测效率。在此基础上,提出了一...  (本文共94页) 本文目录 | 阅读全文>>

江苏科技大学
江苏科技大学

基于机器学习的入侵检测系统研究

伴随着计算机和互联网的快速发展,网络安全问题越来越重要。能够快速、有效地发现各类入侵行为的入侵检测系统成为当前的研究热点。入侵检测作为一种传统安全防护之后出现的新技术,它通过相关技术及时地检测出可能发生的入侵行为,从而大大提高目标系统的安全防护能力。现有的入侵检测系统大多存在检测时间较长,检测精度低,误报、漏报率高等不足。基于机器学习的入侵检测是网络安全领域研究的热点,它通过对带有入侵数据的大量训练样本的学习,构建一个用于区分正常状态和入侵状态的入侵检测模型。但目前仍然存在着许多有待解决的问题,如建立分类器模型所需要的训练样本过多、训练样本标注耗费大量时间且过分依赖于领域专业知识等问题。作为一种基于统计学理论的机器学习方法,支持向量机(Support Vector Machine,SVM)能够较好地解决小样本问题、非线性过学习问题以及高维数等实际问题。因此,在入侵检测中引入支持向量机,可以弥补传统入侵检测方法的不足,获得较好的检...  (本文共69页) 本文目录 | 阅读全文>>

汕头大学
汕头大学

分布式高速网络入侵检测系统研究与实现

入侵检测技术因能同时检测来自网络外部的恶意攻击和内部的破坏行为而得到了广泛研究,然而,由于入侵检测技术自身的复杂性和不成熟性,在当前的大规模、分布式和高速的网络环境中还存在很多问题,若不能得到很好地解决,将严重影响入侵检测技术在网络安全中的应用和发展。目前,成为研究热点的大规模高速网络下的入侵检测系统存在的主要问题是单点失效和无法适应高速增长的网络带宽。为了解决好大规模高速网络下的入侵检测问题,本论文试图从以下几个方面给出解决方案:首先,提出基于区域分层的分布式入侵检测体系结构。利用分而治之的思想,缓解网络流量,同时,使大规模网络入侵检测系统具有部署灵活、管理方便等特性;汲取双机热备思想,解决单点失效问题。其次,提出基于Hash索引的动态负载均衡策略。采用(?)群技术,将负载均衡应用到入侵检测中,分流网络数据包,使得整个入侵检测系统适(?)高速网络的流量压力。最后,提出基于协议分析的改进内多模式匹配策略。目前绝大多数IDS(In...  (本文共71页) 本文目录 | 阅读全文>>

东北大学
东北大学

基于改进BM算法的入侵检测系统研究与设计

随着网络的不断发展,网络安全也越来越受到关注,原有的防火墙已经越来越难以独立保障网络的安全,这其中包含很多原因,主要是由于防火墙始终在明处抵挡外来的攻击,黑客针对防火墙的手段不断翻新,让它防不胜防;另一方面,很多攻击来源于网络内部,例如内部用户的越权操作或恶意破坏等,这些都对网络安全构成了极大的威胁。为更全面的保护网络不受攻击,入侵检测系统应运而生本文详细讨论了朴素算法、KMP、BM、BMH和AC-BM五种模式匹配算法的基本思想以及主要性能,并且编程实现了BM、BMH两种算法。以常用的网络入侵检测系统Snort为例,在深入研究入侵检测系统常用的模式匹配方法的基础上,通过分析得出模式匹配检测方法存在的问题以及瓶颈所在,提出了两种改进算法,一种是增加预处理程序,减少不必要的匹配次数,可有效地防止算法攻击,并且可应用于单模式和多模式匹配算法。另一种是根据紧跟在当前子串之后的那个字符获得位移量的方法来进行匹配,具有匹配速度快,算法简便易...  (本文共92页) 本文目录 | 阅读全文>>