分享到:

一种分布式入侵检测基础架构的设计与实现

在目前众多的保证网络系统安全性的手段当中,入侵检测系统占有一个非常重要的位置。但是随着网络带宽的不断增高,网络数据流量逐渐加大,以往集中式的入侵检测系统往往有严重的丢失数据包现象,并给系统造成很大的负载。另外,随着现代网络环境中交换机的大量使用,传统的网络嗅探器不能再监听到在其它主机之间来回传递的数据包。所以,以往通过嗅探器来捕获所有网络数据包的方法已经不再可行。因此,入侵检测系统的数据采集和分析部分都有必要以分布式的方式来实现。本文针对目前高速网络环境下的入侵检测系统所面临的各种挑战,提出了一个分布式入侵检测系统的基本架构,并实现了其中的数据采集、过滤、存储和分布式通信协议部分。基于Windows操作系统的NDIS中间层驱动程序架构和文件映射机制,实现了入侵检测系统的数据捕获和过滤功能,并在实际的100Mbit/s网络环境中测试了其性能;为了方便日后对入侵分析算法的研究,以内核态动态链接库的形式封装入侵分析算法模块,使其成为本  (本文共76页) 本文目录 | 阅读全文>>

西安电子科技大学
西安电子科技大学

基于模式匹配和协议分析的入侵检测系统设计

随着网络技术的日益发展,尤其是Internet的日益普及,网络安全问题受到越来越多的人关注。IDS(入侵检测系统)是继防火墙、数据加密等传统安全保护措施后新一代的安全保障技术,得到了越来越多的应用。由于网络规模的不断扩大和入侵手段的不断涌现,传统的基于模式匹配的入侵检测技术已经不能适应入侵检测需要。而协议分析是基于网络协议的高度规则性,它是继模式匹配之后的第三代入侵检测技术,能适应新的入侵检测的需要。本文首先分析当前网络安全问题的现状,指出了研究和发展入侵检测系统具有非常重要的意义:接着介绍了入侵检测的概念、技术、分类以及标准化等;并重点研究了模式匹配和协议分析,改进了模式匹配的经典算法—BM算法;最后以CIDF(通用入侵检测系统)框架模型为基础,提出了基于模式匹配和协议分析的入侵检测系统,该系统具有高效性、准确性高、低资源消耗等的优点。  (本文共73页) 本文目录 | 阅读全文>>

西安电子科技大学
西安电子科技大学

一种基于先应式容忍入侵技术的入侵检测系统的设计与研究

系统的生存性的是指系统在遭受恶意攻击时还能够对外提供不间断服务,安全的入侵检测系统是实现系统可生存性的重要保证。但由于入侵者为实现其恶意的入侵可能首先将入侵检测系统作为其破坏的目标,所以,用于实现可生存机制的入侵检测系统本身需要具有可生存特性。本文中首先以攻击树和攻击模式语言为工具对通常IDS系统的脆弱点进行了分析,讨论了在入侵检测用于提供他所期望的安全保护前它必须处理的自身保护问题。虽然,针对入侵检测系统的安全问题,人们提出了一些解决技术和实施策略,但对当前常用的入侵检测系统保护方法进行分析后我们发现,这些方法仍然不能完全解决针对入侵检测系统的入侵和破坏:目前的保护方法仅能阻止入侵检测系统进入故障状态,但是一旦入侵检测系统进入故障状态,现有的这些保护方法就失效了。所以我们需要提出新的安全解决方案来实现入侵检测系统在受到攻击时仍然能够继续为系统提供入侵检测服务。于是,针对目前入侵检测系统的安全弱点以及保护手段的不足,我们提出了一...  (本文共58页) 本文目录 | 阅读全文>>

西安电子科技大学
西安电子科技大学

基于免疫原理的入侵检测系统研究

近年来,各种针对信息系统的攻击越来越普遍,并且变得更加难以防范。其攻击方式从传统的本地病毒攻击逐渐演变成分布式、高速传播的网络攻击行为。现有的入侵检测技术由于本身的一些缺陷无法很好的应对这种情况,因此借鉴生物免疫原理对入侵检测系统(IDS)进行改进。本文首先论述了入侵检测系统的术语、功能、模型和分类,对现有的入侵检测技术进行了分析说明,指出了入侵检测系统的发展趋势。然后介绍了免疫系统的原理和生物免疫系统的特点,并着重分析了两种免疫算法:克隆选择算法和否定选择算法。在此基础上,对一个基于免疫原理的分布式入侵检测模型进行分析,并对模型中的一些问题进行了深入讨论。提出了一种结合遗传算法的免疫模糊分类方法用于入侵检测器的生成,并对该方法的性能进行了详细分析。最后,对新墨西哥大学的研究者设计的基于免疫原理的入侵检测原型系统LISYS的运行机制进行分析并提出改进意见。  (本文共71页) 本文目录 | 阅读全文>>

武汉理工大学
武汉理工大学

入侵检测系统的研究和实现

随着计算机网络的发展,当越来越多的公司及个人成为INTERNET用户后,计算机网络安全作为一个无法回避的问题呈现在人们面前,用户传统上采用防火墙作为安全第一道防线,而随着攻击者知识的日趋成熟,攻击工具与手段的日趋复杂,单纯的防火墙已经无法保护网络安全,必须采用一种更新的手段。在这样的背景下,自九十年代以来,入侵检测一直是一个非常活跃的研究领域。入侵检测系统作为一种检测针对计算机和网络系统非法攻击使之免受破坏的重要部件应运而生。本文首先讨论了网络安全问题及其对策,包括网络安全的目的,网络现存的威胁,传统的网络安全技术和网络安全模型。接着对入侵检测系统进行了详细的讨论,包括其产生的原因,作用,标准化等各方面的内容,入侵检测系统可以分为基于主机的入侵检测系统和基于网络的入侵检测系统,本文分析了这两种入侵检测系统,并对比分析了它们各自的优缺点。入侵检测技术主要有异常入侵检测和误用入侵检测两种。接下来分析了入侵检测系统在网络中的位置,入侵...  (本文共63页) 本文目录 | 阅读全文>>

河北工业大学
河北工业大学

基于免疫机理的入侵检测系统的研究与设计

当今世界,互联网对人们生活的影响越来越大,人们越来越依靠它进行信息交流。然而网络的安全现状却令我们担忧甚重。入侵检测技术作为防护计算机网络安全的一个重要措施,成为当前信息安全领域的研究热点之一。入侵检测系统的运行机理与自然免疫系统有着很多相似之处,自然免疫系统成功保护肌体免受各种侵害的机理为研究入侵检测提供了重要的方法。本文首先介绍了网络安全的现状、原因,阐述了当前的安全工具不能够满足人们对网络安全日益增长的需求的缘由;其次介绍了入侵检测技术的优势和发展,入侵检测系统的概念、发展、分类和几种当前流行的入侵检测技术手段;之后介绍了免疫系统的概念、组成、机理及目前问世的人工免疫系统模型,并详细分析了免疫的三大核心技术,即克隆重组、非我选择、基因库进化,建构了一个综合的基于免疫机理的入侵检测系统的框架模型,将两种检测策略,即误用检测和异常检测有机地结合起来;然后详细介绍了对特异性检测进行的模拟实现的全过程;最后对所作的工作进行总结,并...  (本文共48页) 本文目录 | 阅读全文>>