首页> 正文

基于分布式入侵检测的抗攻击问题研究

2020-12-03阅读(263)

基于分布式入侵检测的抗攻击问题研究

论文摘要

入侵检测系统已经成为互联网上最重要的防止信息系统遭非法攻击的手段之一。目前入侵检测系统发展迅速,但常规的入侵检测系统大多数都采用单一体系结构,且在系统结构和检测技术上存在分布性差、单点失效和鲁棒性差等缺陷。本文试图通过研究一个新的入侵检测模型来推进上述问题的解决。本文主要工作如下:分析入侵检测系统的发展概况,研究国内外专家提出的比较有影响力的入侵检测系统,总结其优点,探讨其不足之处,在此基础上,提出抗攻击的多agent入侵检测模型研究的技术路线。剖析入侵检测系统的工作原理以及相关协议,研究常用入侵检测技术,为进一步研究做准备;刻画抗攻击的多agent入侵检测模型应具备的特征,并以此为目标提出一种新的抗攻击的多agent入侵检测模型的研究思路,构建模型。该模型结合分布式和Agent技术,把入侵检测系统按功能进行模块化,使系统各部件得到合理调配,各司其职。并采用二级分析机制,局部检测agent分布在各网段和主机当中,对捕获到的所有信息进行初次检测。全局检测agent则用来检测局部检测agent向其发送的可疑信息,进一步防止漏报、误报及分布式攻击的出现,提高入侵检测的效率和正确率。对模型提出的抗攻击技术展开详细研究,使系统的主要部件在自身受到攻击后,能迅速自我调整,不影响入侵检测的正常进行。并进行相关试验,验证其抗攻击功能。

论文目录

  • 摘要
  • ABSTRACT
  • 第一章 绪论
  • 1.1 课题研究背景和意义
  • 1.2 入侵检测系统的发展概况
  • 1.2.1 典型系统介绍
  • 1.2.2 现有IDS 的不足
  • 1.3 抗攻击问题的研究状况
  • 1.4 课题研究内容
  • 1.5 论文的结构和章节安排
  • 第二章 入侵检测技术综述
  • 2.1 入侵检测
  • 2.1.1 入侵检测的概念
  • 2.1.2 入侵检测方法
  • 2.1.3 入侵检测的流程
  • 2.2 入侵检测系统相关理论
  • 2.2.1 入侵检测系统的定义及作用
  • 2.2.2 入侵检测系统参考模型及标准化工作
  • 2.3 入侵检测系统的分类情况
  • 第三章 抗攻击的入侵检测模型
  • 3.1 分布式入侵检测思想
  • 3.1.1 分布式基本架构
  • 3.1.2 基本功能要求
  • 3.2 移动AGENT 技术
  • 3.2.1 移动Agent 简析
  • 3.2.2 移动Agent 的特性
  • 3.2.3 Java 支持下的移动Agent
  • 3.3 结合分布式和AGENT 技术的IDS 特性分析
  • 3.4 抗攻击的入侵检测模型的设计
  • 3.4.1 整体模型
  • 3.4.2 各部分功能设计
  • 第四章 模型的关键技术研究
  • 4.1 IDS 抗攻击策略
  • 4.1.1 IDS 受攻击可能性分析及处理办法
  • 4.1.2 系统受攻击的分析方法
  • 4.2 移动AGENT 的安全构架
  • 4.3 通信的设计
  • 4.3.1 通信协议的分类
  • 4.3.2 通信协议格式和消息原语的设计
  • 4.3.3 报文的安全传输
  • 4.3.4 通信协议模型
  • 4.4 主要部件抗攻击机制的实现
  • 4.4.1 性能评估函数
  • 4.4.2 PDA 抗攻击机制的实现
  • 4.4.3 EDA 抗攻击机制的实现
  • 4.4.4 MA 抗攻击机制的实现
  • 4.5 模型的验证
  • 4.5.1 实验环境
  • 4.5.2 实验结果
  • 4.5.3 实验总结
  • 结束语
  • 参考文献
  • 致谢
  • 附录(攻读硕士期间科研情况)

    • 相关论文文献

    • [1].入侵检测中的多样性和冗余——DiSIEM项目及其研究成果(四)[J]. 中国教育网络 2020(08)
    • [2].基于朴素贝叶斯的入侵检测优化设计[J]. 数码世界 2017(09)
    • [3].防火墙和入侵检测系统在电力企业信息网络中的应用[J]. 知音励志 2017(08)
    • [4].简析入侵检测系统性能测试与评估[J]. 科技信息 2013(26)
    • [5].入侵检测系统研究现状及发展趋势[J]. 商丘职业技术学院学报 2013(05)
    • [6].信息安全入侵检测系统进展研究[J]. 计算机光盘软件与应用 2014(05)
    • [7].面向虚拟化平台的入侵检测系统的研究[J]. 计算机光盘软件与应用 2014(03)
    • [8].基于数据挖掘的校园网入侵检测系统研究与应用[J]. 河北北方学院学报(自然科学版) 2014(03)
    • [9].信息安全小百科:入侵检测系统[J]. 保密科学技术 2014(06)
    • [10].部署入侵检测系统的重要性[J]. 信息通信 2014(08)
    • [11].入侵检测系统与漏洞扫描联动的应用研究[J]. 网络安全技术与应用 2014(08)
    • [12].轻量级入侵检测系统搭建与应用[J]. 信息通信 2013(01)
    • [13].未来包装信息安全的新屏障——基于人工免疫的入侵检测系统分析[J]. 中国包装工业 2013(12)
    • [14].一种面向入侵检测系统的模式匹配算法的改进[J]. 网络安全技术与应用 2012(05)
    • [15].入侵检测系统的分析与技术探究[J]. 通化师范学院学报 2012(06)
    • [16].智能型入侵检测系统的研究[J]. 廊坊师范学院学报(自然科学版) 2012(04)
    • [17].入侵检测系统的分析[J]. 福建电脑 2012(07)
    • [18].入侵检测系统的研究[J]. 科学技术与工程 2012(33)
    • [19].一种基于入侵管理的入侵检测系统[J]. 计算机安全 2011(03)
    • [20].一种基于网络协议分层过滤的入侵检测系统研究[J]. 长治学院学报 2011(02)
    • [21].基于网络的入侵检测系统研究[J]. 福建电脑 2011(03)
    • [22].探讨入侵检测系统在信息安全中的应用[J]. 农业网络信息 2011(08)
    • [23].基于校园网的入侵检测系统设计及选配[J]. 化工高等教育 2010(01)
    • [24].入侵检测系统发展的研究综述[J]. 东方企业文化 2010(03)
    • [25].基于网络的入侵检测系统的研究[J]. 信息与电脑(理论版) 2010(04)
    • [26].混合入侵检测系统的研究[J]. 计算机技术与发展 2010(06)
    • [27].基于贝叶斯算法的进程行为入侵检测系统研究[J]. 情报杂志 2010(05)
    • [28].一个基于移动代理的入侵检测系统的研究[J]. 福建电脑 2010(04)
    • [29].基于数据挖掘的入侵检测系统研究[J]. 中国科技信息 2010(18)
    • [30].基于无线局域网的入侵检测系统[J]. 计算机安全 2010(09)

    标签:;  ;  ;  ;  

    基于分布式入侵检测的抗攻击问题研究
    下载Doc文档

    猜你喜欢

    © 2024 毕速过 版权所有 鄂ICP备12018319号-5