论文摘要
入侵检测是近年来网络安全研究的热点,随着计算机安全问题的日益突出,对入侵检测系统提出了更高的要求,当前IDS的最大问题是不能快速检测出新出现的异常入侵和较高的误报率。人体免疫系统与网络入侵检测系统具有很大的相似功能,它为研究和开发网络入侵检测系统提供了一个自然的模版。我们可以充分利用人体免疫机理的许多优点如多层次、多样性、独特性、动态防护性、自适应性、联想记忆等,提高系统的健壮性、自适应性和动态防护性。另一方面,当前的入侵检测研究大部分都集中在提高检测率、降低误报率、加快检测速度等方面,现在的入侵检测系统在响应模块部分还存在尚待解决的问题:入侵响应模块还是单一地对这些攻击事件进行响应,不具有推测功能,属于一种事后的响应活动;没有考虑到分析引擎存在的误报和漏报的情况;对于精巧而有组织的分布式攻击缺乏统一协同防御,无法实现多系统的系统防御。因此有必要对入侵响应进行分析,使入侵响应模块能够在入侵的不同时刻做出不同的响应,减少人工的干预,实现自适应能力。本文主要的工作是通过分析当前最新的基于免疫的动态入侵检测模型,对其进行改进和实现,并且通过实验证明了改进后的优势。通过分析胸腺和高频变异的生物学理论,将其分别应用于检测器检测过程和检测器生命周期的控制过程。对模型进行的仿真实验表明:这种新型的入侵检测模型较基于免疫的传统动态方法具有更好的适应性。最后实现了一个基于免疫的动态分布式入侵检测系统,且对各个模块进行了详细介绍,然后在实际运行效果的基础上,对当前基于免疫的入侵检测系统的优缺点进行了分析总结。另一方面,通过分析当前入侵响应系统存在的问题,提出了一种基于工作流和作业调度的J2EE框架构建的入侵响应模型,该模型先对所有报警事件进行过滤然后予以响应,并在响应当前报警事件的同时根据报警信息之间的关系,对进一步可能发生的攻击做出在线的预警并产生相应的响应措施。通过实验分析,该模型能够在入侵发生后主动采取措施阻击入侵的延续和降低系统的损失,保护受害系统。另外,通过对Petri网的描述进行扩展,使得Petri网更好的用于对工作流管理模型进行建模。最后给出了对入侵检测系统的一些思考,并对以后在该领域的工作进行了展望。
论文目录
摘要ABSTRACT第一章 绪论1.1 课题研究的背景1.2 入侵检测技术概述1.2.1 入侵检测技术的定义1.2.2 入侵检测技术的分类1.2.3 当前主要的入侵检测技术的分析1.2.4 入侵检测技术存在的问题1.3 论文的主要研究内容1.4 本章小结第二章 生物免疫原理及其在入侵检测系统中的应用2.1 生物免疫系统简介2.2 基于免疫原理的入侵检测技术2.2.1 应用于入侵检测系统中的生物免疫机制2.2.2 生物免疫系统与计算机入侵检测系统的比较2.2.3 基于免疫原理的入侵检测系统的研究现状2.3 基于免疫原理的动态入侵检测技术2.3.1 DIIDS的方法概述2.3.2 DIIDS的理论模型2.3.3 DIIDS的数学模型2.4 本章小结第三章 基于免疫的动态入侵检测系统的改进与实现3.1 检测器检测过程的改进3.1.1 DIIDS的设计目标3.1.2 DIIDS的框架结构3.1.3 DIIDS检测方法的改进3.1.4 仿真实验中用到的测试数据集3.1.5 仿真实验及结果分析3.2 检测器生命周期的改进3.2.1 传统DIIDS检测器的生命周期3.2.2 使用高频变异的DIIDS检测器的生命周期3.2.3 仿真实验及结果分析3.3 匹配算法的改进3.3.1 r-连续位匹配规则3.3.2 加强的r-连续位匹配规则3.3.3 仿真实验及结果分析3.4 基于免疫的动态分布式入侵检测系统的实现3.4.1 数据采集工具tcpdump的介绍3.4.2 DIDIDS的整体设计3.4.3 DIDIDS的数据结构3.4.4 DIDIDS的实现3.5 本章小结第四章 工作流技术在入侵响应模块中的应用4.1 入侵响应模块的当前现状和存在的问题4.1.1 入侵响应模块的当前现状4.1.2 入侵检测系统的响应机制4.1.3 当前入侵响应模块存在的问题4.2 改进的入侵响应模型设计4.2.1 基于J2EE的入侵响应模型设计4.2.2 模型的详细说明4.3 本章小结第五章 基于工作流和作业调度的响应模块的实现与分析5.1 入侵响应模块的理论分析与实现5.1.1 使用Petri网建模5.1.2 工作流模块的实现5.1.3 作业调度模块的实现5.1.4 肯定选择算法的实现5.1.5 基于工作流和作业调度技术实现的入侵响应模块5.2 性能分析和仿真实验5.2.1 模型性能分析5.2.2 实验数据分析5.3 本章小结第六章 结论6.1 总结6.2 下一步工作及展望参考文献附录中英文词汇对照及缩写致谢攻读学位期间发表的学术论文目录
相关论文文献
标签:入侵检测论文; 人工免疫论文; 肯定选择算法论文; 工作流论文; 入侵响应论文;
