论文摘要
随着网络规模的不断扩大以及网络技术的飞速发展,安全性也显得越来越重要。入侵检测在整个安全体系中特别是在动态安全防御体系中有很重要的地位。如今入侵检测技术正在扮演着越来越重要的角色。本文首先分析了网络安全现状及面临的安全威胁,然后对入侵检测方面的基本知识进行了认真归纳总结,并对入侵检测技术的国内外研究现状和发展趋势进行了研究。本文还对传统入侵检测系统的优点和存在的不足进行了归纳总结,并对Agent和分布式处理的基本原理以及它们在入侵检测系统中的应用情况进行了分析,指出了基于Agent的分布式入侵检测系统与传统的入侵检测系统的不同。对已有的分布式入侵检测系统及其结构进行了分析和对比,提出了一种新的基于混合Agent的分布式入侵检测系统体系结构模型IMADIDS。最后在分析了入侵检测Agent的通用功能和检测流程的基础上,着重设计了IMADIDS中用于入侵检测Agent的三个重要模块的功能及运行机制。这种基于分布式的入侵检测模型可以防止单点失效,增加检测的实时性和灵活性。
论文目录
摘要Abstract第1章 绪论1.1 课题背景1.2 国内外网络安全现状和面临的威胁1.3 网络安全防控模型1.3.1 传统的安全防御模型1.3.2 动态的安全防控模型1.4 课题研究意义和主要研究内容1.5 论文的组织结构第2章 入侵检测技术及检测系统2.1 入侵检测的基本概念2.2 入侵检测系统的分类方法2.3 常用的入侵检测分析方法2.4 国内外研究现状2.5 传统的入侵检测系统的不足2.6 入侵检测系统发展趋势2.7 本章小结第3章 分布式和Agent概述3.1 入侵检测系统结构的演变过程3.2 分布式思想3.3 Agent的概述3.4 Agent的分类及特点3.5 基于Agent入侵检测系统的研究现状3.6 Agent的开发平台及开发语言3.7 本章小结第4章 IMADIDS体系结构模型4.1 IMADIDS中Agent的结构设计4.2 IMADIDS的设计目标4.3 IMADIDS模型构想的提出4.4 IMADIDS体系结构说明4.5 IMADIDS的运行机理4.6 IMADIDS在网络中的部署4.7 本章小结第5章 IMADIDS中入侵检测Agent的设计5.1 入侵检测Agent的功能分析5.2 入侵检测Agent的驱动机制5.3 入侵检测Agent的检测流程5.4 数据采集模块的实现5.4.1 HIDA数据采集模块5.4.2 NIDA数据采集模块5.5 数据检测分析模块的研究5.5.1 模式匹配分析检测方法5.5.2 协议分析检测分析方法5.5.3 数据包解码过程5.5.4 TCP流重组和IP分片重组5.5.5 应用层协议分析方法5.6 对入侵的响应方式5.7 系统仿真5.8 本章小结结论参考文献攻读硕士学位期间发表的论文和取得的科研成果致谢
相关论文文献
标签:入侵检测论文; 分布式论文; 体系结构论文;
