首页> 正文

基于CVE入侵检测系统研究与实现

2020-11-22阅读(747)

基于CVE入侵检测系统研究与实现

论文摘要

信息技术和Internet 迅速发展,网络安全问题越来越为人们所关注。传统的安全技术,其主要特征是不停地补堵安全漏洞。理想中的计算机安全系统所需要的是一种具备适应性,稳健性和自治性的技术。作者在细致地分析当前常见的入侵检测系统的设计原理、设计思路、实现方法及其性能优缺点后,提出了一种新型的基于CVE 的实时入侵检测系统,阐述了该解决方案中的设计思路、设计原理、各部分的组成、功能以及设计方案实现过程。入侵检测系统是计算机网络安全系统的重要组成部分,本文首先系统分析了snort 规则的组成,详细的介绍了各个部分的含义,这对于开发出新的入侵检测系统,建立自己的攻击规则库有很大的帮助。针对系统所需的适应性和自治性,在详细剖析snort 规则同时,着重研究基于CVE 入侵检测系统的规则库的实现,底层嗅探器的实现和嗅探过程等问题。在规则特征选项的模式匹配问题上进行重点说明,给出了一种改进的检测方法,即结合使用协议分析进行模式匹配,从试验数据上大大提高了效率,减少了误报率。同时,本系统所基于的CVE 知识库,跟踪国际上CVE 的最新发展动态,制订了国内统一的CVE 标准,具有极大丰富的知识库,有效的解决了国内漏洞库不统一的问题,有很大的实用价值。

论文目录

  • 摘要
  • Abstract
  • 第1章 绪论
  • 1.1 IDS 的发展及近期研究状况
  • 1.1.1 引入IDS 的原因
  • 1.1.2 IDS 的分类
  • 1.1.3 IDS 体系结构
  • 1.1.4 目前主流IDS 存在的问题及发展趋势
  • 1.2 CVE
  • 1.2.1 CVE 概述
  • 1.2.2 基于CVE 漏洞分类的研究
  • 1.3 网络协议
  • 1.4 IDS 通信协议
  • 1.5 数据采集技术
  • 1.6 主要研究内容概述
  • 第2章 基于CVE 入侵检测系统的总体结构
  • 2.1 通用模型概述
  • 2.2 IDS 的脆弱性和CIDF 模型的缺陷
  • 2.2.1 IDS 的脆弱性
  • 2.2.2 CIDF 模型的缺陷
  • 2.3 基于CVE 的IDS 的实现整体结构
  • 2.3.1 设计原则和设计策略
  • 2.3.2 系统结构
  • 2.4 与以往IDS 对比的系统特点
  • 2.5 本章小结
  • 第3章 嗅探器
  • 3.1 嗅探器概述
  • 3.2 嗅探器原理
  • 3.3 针对CVE 的底层嗅探器总体结构及嗅探过程
  • 3.4 嗅探器可能造成的危害
  • 3.5 本章小结
  • 第4章 协议分析方法
  • 4.1 模式匹配
  • 4.2 协议分析解析及实例简析
  • 4.3 协议分析数据包读取过程
  • 4.4 协议分析过程
  • 4.5 优化后性能测试
  • 4.6 本章小结
  • 第5章 规则库的建立
  • 5.1 针对基于CVE 的规则库概述
  • 5.1.1 snort 规则库
  • 5.1.2 CVE 特征规则库实现概述
  • 5.2 规则库总体流程
  • 5.3 嵌入式规则检测引擎设计
  • 5.4 规则剖析
  • 5.5 部分典型漏洞规则实现
  • 5.5.1 CGI 安全漏洞
  • 5.5.2 ICMP 安全漏洞
  • 5.5.3 拒绝服务攻击
  • 5.5.4 缓冲区溢出漏洞
  • 5.5.5 IIS 漏洞
  • 5.6 本章小结
  • 结论
  • 参考文献
  • 攻读学位期间发表的学术论文
  • 致谢

    • 相关论文文献

    • [1].CVE方案结合局部治疗对31例眼内期视网膜母细胞瘤患儿的疗效观察[J]. 中国药房 2013(26)
    • [2].基于CVE客户价值评价模型的客户关系管理[J]. 冶金经济与管理 2016(04)
    • [3].利用CVE提高工具测试的检证能力研究[J]. 警察技术 2014(S1)
    • [4].基于Shodan和CVE数据的物联网设备安全问题研究[J]. 中阿科技论坛(中英文) 2020(08)
    • [5].典型文档类CVE漏洞检测工具的研究与实现[J]. 信息网络安全 2014(06)
    • [6].基于CVE漏洞库的工控漏洞发现和分析系统研究[J]. 信息通信技术 2017(03)
    • [7].基于CVE漏洞库的生存性量化分析数据库和量化算法的设计[J]. 计算机应用 2008(02)
    • [8].复杂价值工程(CVE)在高速公路路基施工中的应用[J]. 中国新技术新产品 2009(17)
    • [9].CVE环境下一种基于QoS的动态接入控制机制研究[J]. 电子学报 2009(08)
    • [10].基于CVE的网络入侵防御系统的设计与实现[J]. 信息技术 2011(07)
    • [11].一种基于CVE漏洞库获取软件后门的方法[J]. 电脑编程技巧与维护 2018(09)
    • [12].基于SVM的CVE漏洞分类框架构造[J]. 吉首大学学报(自然科学版) 2013(01)
    • [13].CVE漏洞分类框架下的SVM学习模型构建[J]. 吉首大学学报(自然科学版) 2013(04)
    • [14].一种自动化安全渗透测试系统的设计与研究[J]. 网络安全技术与应用 2020(07)
    • [15].引入SCAP标准提高系统配置安全[J]. 信息安全与技术 2010(10)
    • [16].开放环境下校园网的主动式安全防御技术研究[J]. 电脑知识与技术 2010(19)
    • [17].浅析如何创建网络自动防御体系[J]. 科技信息 2010(08)

    标签:;  ;  ;  ;  ;  ;  

    基于CVE入侵检测系统研究与实现
    下载Doc文档

    猜你喜欢

    © 2025 毕速过 版权所有 鄂ICP备12018319号-5