分享到:

网络安全解决手段及入侵检测系统

本论文的研究背景是网络的安全状况受到越来越多的威胁,病毒蔓延,黑客攻击日益频繁,黑客软件泛滥,这些都严重威胁着信息的安全状况。文章从TCP/IP协议本身入手,分析了协议本身的脆弱性及由此产生的网络的不安全因素,然后论述了黑客的常用攻击手段,接着针对不同的安全需要提出了相应的解决办法。紧接着,文章对当今安全产品的新秀入侵检测系统(IDS)进行了详细了论述:包括IDS的产生、历史、现状和发展趋势及与其它的安全产品的关系,IDS在整个安全领域中的地位,研究IDS的重要意义。文章的最后一章详细阐述了一个分布式的、具有CIDF体系结构的、基于协议分析的IDS的设计思想和实现方法。IDS的核心在于三个方面:其一,智能性。就是要具备检测人工知识库中不具有的入侵攻击手段,只有这样,IDS才能跟踪不断发展的入侵手段;这是当前研究的热点,有许多的技术处于研讨阶段,如生物免疫技术,遗传算法,神经网络,数据挖掘等,但成熟的技术仅限于统计的方法;其二,实  (本文共78页) 本文目录 | 阅读全文>>

北京工业大学
北京工业大学

入侵检测系统实现及神经网络应用研究

本文在对入侵检测技术进行了全面研究的基础上,设计并实现了可扩展的入侵检测系统构造平台SIBAS。通过提供高可重用的功能模块以及基础设施,SIBAS能够极大减轻研究者研究新型入侵检测算法时所需花费的精力,能使研究更多的集中到关键部分上来。在SIBAS的基础上,本文实现了一个基于规则的网络入侵检测系统,这同时对SIBAS本身也是一种验证与增强。将这个基于规则的系统称为SIBAS-E。基于规则的入侵检测系统具有检测精度高、误警率低等优点,是目前商业入侵检测系统领域的主流技术。通过精心设计的规则格式,SIBAS-E可以很方便的利用开放源码的入侵检测系统SNORT的入侵模式库,大大增强了SIBAS-E的实用性。同时,SIBAS—E中规则的表达能力与SNORT相比有了很大提高。目前模式库中有入侵模式930余条,可以说SIBAS-E已经成为一个可用性较强的网络入侵检测系统。神经网络方法是一种强大的工具。在入侵检测领域学者们已经进行了一些相关研...  (本文共75页) 本文目录 | 阅读全文>>

电子科技大学
电子科技大学

基于企业网的入侵检测系统的研究与设计

随着国有大中型企业的深化改革,越来越多的企业意识到信息的重要性,采用了CIMS技术;随着市场竞争的加剧和信息技术的飞速发展,企业的CIMS已从内部的CIMS发展到更开放、范围更大的企业间的集成。同时全球化的网络结构已经打破了传统商业地域限制、竞争格局和交易模式。Internet成为了企业和个人今天都不可避免的选择。但是,Internet在为企业带来巨大商机和效益的同时,它的负面效应也日益严重。本论文以我国企业发展为背景,根据企业对信息安全的需要,进行了企业的信息安全的研究,尝试性地探索出适应我国企业的安全技术解决方案,并以入侵检测技术的研究为重点,探讨在企业内部建立一套安全的信息保障体系,防止企业内、外部的有意或无意的攻击和破坏。随着黑客入侵事件的日益猖獗,人们发现只从防御的角度构造安全系统是不够的。入侵检测技术是继“防火墙”、“数据加密”等传统安全保护措施后新一代的安全保障技术。他对计算机和网络资源上的恶意使用行为进行识别和响...  (本文共76页) 本文目录 | 阅读全文>>

西南石油学院
西南石油学院

入侵检测系统的分析与实现

随着计算机系统的互联,特别是通过Internet将各种计算机进行互联,大大拓展了信息资源共享空间和时间,提高了其利用率,同时也给计算机网络系统的安全性带来了前所未有的挑战。要实现系统的安全策略,除了防火墙之外,一个有效的方法是利用入侵检测系统IDS(IntrusionDetection System),对用户的网络行为进行监控报警响应。入侵检测技术是继“防火墙”、“数据加密”等传统安全保护措施后新一代的安全保障技术。他对计算机和网络资源上的恶意使用行为进行识别和响应,它不仅检测来自外部的入侵行为,同时也监督内部用户的未授权活动。入侵检测是防火墙的合理补充,帮助系统对付网络攻击,扩展了系统管理员的安全管理能力(包括安全审计、监视、攻击识别和响应),提高了信息安全基础结构的完整性。它从计算机网络系统中的若干关键点收集信息,并分析这些信息,查看网络中是否有违反安全策略的行为和遭到袭击的迹象。入侵检测被认为是防火墙之后的第二道安全闸门,...  (本文共80页) 本文目录 | 阅读全文>>

电子科技大学
电子科技大学

基于智能体技术的入侵检测系统及相关技术研究

本论文涉及的课题是“基于智能体技术的入侵检测系统体系结构的研究”,提出并深入研究了一个基于智能体技术的入侵检测系统的体系结构,构造一个比较理想的原型系统。本文陈述了所研究系统的主要特点和技术:将智能体(Agent)技术应用于入侵检测系统,解决了传统入侵检测系统的集中式解决方案的弊病,充分利用网络资源协同完成入侵检测任务;利用基于主机和基于网络的数据源,形成一种完整的混合型的结构,从而能收集到更加全面的信息;使用了异常检测技术和误用检测技术,采用一种混合型的结构,既能检测已知的攻击模式,又能发现新的攻击模式。本文着重介绍了遗传算法,并阐述了在挖掘系统调用序列的过程中的应用。设计采用特征向量集代替特征属性变量集,应用遗传算法选择特征子集,以降低入侵检测系统的负荷。本文还详细介绍了所研究系统的体系结构,对整个系统结构从上到下介绍了各功能模块的功能、结构及相互关系,例如控制中心、NMA、GSA、NIDA、HMA、NSA、IDA等。并且,...  (本文共90页) 本文目录 | 阅读全文>>

华东师范大学
华东师范大学

基于特征检测入侵检测系统的研究与改进

TCP/IP协议的开放性使得Internet迅速成为世界上规模最大的计算机网络,然而,也正是由于它的开放性带来的诸多安全问题越来越引起大家的关注。并且随着Internet的日益普及以及商务应用的逐渐丰富,网络的安全性已经直接影响着Internet发展的前景。人们纷纷开发各种安全措施,象信息加密、访问控制、防火墙等,这些技术针对不同侧面加强了网络安全。入侵检测是加强网络安全的又一重要手段,基于特征检测的入侵检测系统是目前入侵检测系统的主流。本文从研究传统计算机安全模型和通用入侵检测模型入手,分析总结了当前主要的入侵检测技术以及技术上的优缺点,并重点分析了基于特征检测的有关技术。文章在如何提高特征检测的效率和准确性方面主要做了下面的工作:1.在分析了Boyer-Moore算法和Aho-Corasick算法的基础上,提出了将二者结合的提高样式匹配效率的改进算法。对改进算法进行了理论上的分析,对算法实现后进行了实际的性能比较分析。2.为...  (本文共52页) 本文目录 | 阅读全文>>