分享到:

如何构建一个入侵检测系统

网络安全已成为计算机网络十分重要的研究课题之一,本文着重讨论  (本文共3页) 阅读全文>>

东南大学
东南大学

基于博弈关系的企业信息系统安全技术配置策略研究

随着网络技术的快速发展和信息系统使用的日趋广泛和深入,信息系统安全问题成为信息系统研究人员和实践人员共同关注的重要问题之一。近年来,信息系统安全技术快速发展,组合运用多种技术构建纵深防御系统已是很多企业的选择,但企业信息系统安全管理中涉及系统用户、黑客、安全技术供应商和安全管理人员等多方面的利益相关者,企业在技术选择和配置时不仅需要考虑信息系统安全技术的特性、安全威胁的特点、企业信息系统安全的需求,而且需要考虑安全管理所涉及的各类主体的特性和他们之间的关系。为此,本文从实现信息系统安全技术组合优化和信息系统安全技术与人员管理相协调的要求出发,基于企业和用户间的博弈关系,研究企业信息系统安全技术选择和配置策略。首先,构建企业和合法用户间的博弈模型,研究入侵防御系统(IPS)的选择和配置策略。从人工调查概率、检出概率和合法用户攻击概率三个方面,比较IPS和IDS(入侵检测系统)的均衡策略,分析选用IPS替代IDS后,企业收益的变化情...  (本文共175页) 本文目录 | 阅读全文>>

华北电力大学(河北)
华北电力大学(河北)

基于人工免疫的入侵检测系统研究与设计

将人体免疫系统机制应用于入侵检测,形成了基于人工免疫的入侵检测系统。实验证明实值向量表示方法在处理复杂问题时优于二进制表示方法。随机方法产生检测器集的检测率较低,提出了两种构建基因库的方法并应用基因库来产生检测器,这两种基因库都能够产生检测率更高的检测器集。将非我空间聚类成多个子空间减少了比较次数提高了检测速度,检测落在“洞”中的待检测样本提高检测率。现有的入侵检测系统能检测到某一类型的入侵,但对其他一些新类型的入侵可能是脆弱的。通过对人体免疫系统的研究,提出了一个双层入侵检测模型,能进一步提高入侵检测系统的保护能力。  (本文共69页) 本文目录 | 阅读全文>>

东北大学
东北大学

基于数据挖掘的入侵检测系统的设计与实现

随着网络技术的不断发展,网络攻击手段不断更新,人们对网络安全提出了更高的要求。入侵检测是一种积极主动的安全防护技术,逐渐成为信息安全保障体系结构的重要组成部分,对于入侵检测技术的研究己经引起越来越多人的重视。然而,多数现有的入侵检测系统,通常只是将采集到的网络数据与已有的攻击模式库进行比较,这种模式匹配的方法对已知攻击的检测效率较高,但却无法准确地检测出一些未知攻击或者已知攻击的变种。将入侵检测系统与数据挖掘技术相结合,可以总结出一些改进模式,用来进行异常检测,从而有助于提高入侵检测系统的检测准确性和完备性。本文在Snort入侵检测系统的基础上,利用其开源性和支持插件的优势,采用关联规则挖掘Apriori算法和聚类分析K-Means算法,设计实现了基于数据挖掘的入侵检测系统。该系统通过预检测模块能够区分网络正常行为和异常行为,以提高入侵检测系统的效率;并且通过规则动态生成模块生成新入侵检测规则,从而增强入侵检测系统的检测入侵能力...  (本文共72页) 本文目录 | 阅读全文>>

贵州大学
贵州大学

校园网环境入侵检测系统的研究与实现

随着校园网的不断发展,如何保证网络信息安全已成为广大校园网网管工作者非常关心并热衷研究的一个课题。网络信息安全包括信息的处理安全、存储安全和信息的传输安全,从信息系统的安全指标角度来说,就是对信息的可用性、完整性和机密性的保护。校园网络的安全威胁具有双向性,一方面来自外部,另一方面来自内部。校园网的用户绝大多数是一群富有攻击性的高素质学生,一方面他们的思想非常活跃;另一方面他们富有冒险性和探索精神(攻击性)。校园网的信息点分布于每个宿舍、每一个办公室和实验室,计算机病毒、不良信息资源和垃圾邮件总是试图侵害/威胁用户对网络资源正常的使用。本文详细剖析著名的入侵检测系统Snort的结构、功能和工作原理。Snort是一种模式匹配的IDS(Intrusion Detection Systems),它使用规则来确定可疑或恶意的流量。本文所做的主要工作与创新点如下:1.结合贵州财经学院网络中心的安全防护项目,设计了分布式三层Snort系统的...  (本文共62页) 本文目录 | 阅读全文>>

西北工业大学
西北工业大学

智能网络入侵检测与安全防护技术研究

“9.11”恐怖事件所带来的影响波及全球。如果网络世界尤其是政府网、军用网及金融网等专用敏感网络出现这种灾难性事件,那将给国家安全带来的致命性的打击。要维护国家安全,网络信息安全是当务之急,重中之重。网络世界将成为现代高科技战争的网络边防。如何规划或构建信息安全防护体系,铸就坚强而有力的网络边防的任务已提上重要日程。网络安全防护与入侵检测技术领域的发展日新月异。但是,该领域的研究工作因存在着检测目的不明确,检测方法落后,检测理论急待完善和增强,防护手段仍处在被动式静态防御技术层面,以及系统存在着“漏洞(Vunlerabilities)”和“后门”不严实等弊端而面临巨大的考验。入侵检测系统的误报率和漏报率仍然居高不下,不能预测新漏洞,无法防范未知攻击;新型攻击方式(如分布式拒绝服务攻击等)的出现,为未来网络安全防护和入侵检测技术研究提出新的挑战。为此,本文在仔细分析和深入研究上述问题的基础上,提出了一种新的层次化检测模型和分布式安...  (本文共160页) 本文目录 | 阅读全文>>