首页> 正文

基于脚本的入侵防御系统研究

2020-12-06阅读(477)

基于脚本的入侵防御系统研究

论文摘要

入侵防御系统(Intrusion Preventation and Protection System - IPS)是一种新的网络安全技术,它融合了多种安全防护技术(防火墙、入侵检测、防病毒、漏洞扫描等)的技术优势,能够提供全面、深层次的网络边界安全防护。目前已商品化的入侵防御系统,通常采用专用操作系统和特定硬件实现,从而限制了系统的通用性和可扩展,随着硬件计算能力加强以及入侵手段的多样化,专用的检测设备必将导致成本的增加,相对固化的检测策略无法完全检测多样化的入侵方式,必然会出现检测准确率的降低。本文提出一种在通用计算机环境下,通过机制和策略分离,实现一个策略脚本解释器并解释执行分析脚本,脚本可对重组的报文实现对会话全程的跟踪,检测出异常的行为生成事件;同时,脚本也可对事件生成引擎生成的事件进行分析处理,当发现攻击特征,就引发相应的操作,比如告警、记录或生成新的事件、防御阻断。基于脚本的入侵防御系统包含以下三个部分:(1)事件生成引擎:利用动态协议探测技术,检测网卡所采集到的数据报文的协议类型,然后根据协议类型判断当前连接的状态,进而产生不同的事件供策略脚本处理。(2)策略脚本解释器:解释执行策略脚本,脚本语言可以对抽象出来的事件做充分细致的分析,组合事件生成引擎中应用层协议分析和脚本的分析能力可以提供更加强大的入侵检测功能。无论是脚本解析还是正则匹配,都是针对一个完整会话重组过的数据来进行,实现了检测的细粒度,提高了入侵检测的精准度;(3)阻断与联动技术:根据策略脚本解释器提供抽象出来的事件,入侵阻断模块通过脚本伪造iptables指令与内核防火墙联动或者伪造命令行与其他防御模块联动实现对入侵的及时阻断,从而阻断攻击。在真实环境中,利用现有的通用计算机平台,千兆环境下,我们对所搭建的IPS系统进行测试,平台的CPU占用率,内存使用率,复杂入侵行为检测的准确率,以及对入侵行为的阻断率等性能指标进行了测试,其结果是令人满意的.

论文目录

  • 摘要
  • Abstract
  • 目录
  • 第一章 绪论
  • 1.1 IPS的概念和特征
  • 1.2 入侵防御系统(IPS)与入侵检测系统(IDS)之间的差异
  • 1.3 入侵防御系统的分类
  • 1.3.1 根据保护对象分类
  • 1.3.2 基于检测方法分类
  • 1.4 论文的选题意义及工作论述
  • 1.4.1 论文的选题意义
  • 1.4.2 工作论述
  • 1.5 论文结构
  • 第二章 相关技术
  • 2.1 编译原理
  • 2.2 正则表达式与有穷自动机
  • 2.2.1 正则表达式
  • 2.2.2 有穷自动机
  • 2.3 Flex与Bison简介
  • 2.3.1 Flex与Bison程序规则
  • 2.3.2 Flex与Bison程序编写步骤
  • 2.3.3 Flex和Bison之间的接口
  • 2.4 包过滤技术
  • 2.5 Expect简介
  • 第三章 IPS的整体框架设计
  • 3.1 数据采集
  • 3.2 事件分发处理引擎
  • 3.3 策略脚本解释器
  • 3.4 防御阻断与联动
  • 第四章 基于脚本的开放型IPS具体实现
  • 4.1 数据采集
  • 4.2 事件处理与分发引擎
  • 4.2.1 TCP处理
  • 4.2.2 UDP处理
  • 4.2.3 动态协议探测技术
  • 4.3 策略脚本
  • 4.3.1 策略脚本实现
  • 4.3.2 举例:Pop3协议策略脚本
  • 4.4 防御阻断与联动技术
  • 4.4.1 内嵌包过滤防火墙
  • 4.4.2 使用脚本语言实现检测模块和防御阻断模块之间的联动
  • 4.4.3 使用脚本语言实现与其它防御设备之间的联动
  • 第五章 部署与测试
  • 5.1 IPS的部署
  • 5.2 性能测试
  • 第六章 总结与展望
  • 6.1 总结
  • 6.2 系统不足与展望
  • 致谢
  • 主要参考文献
  • 附录A(攻读学位期间发表论文目录)

    • 相关论文文献

    • [1].沉浸式教育导向的地震求生情景剧脚本设计原理[J]. 决策探索(中) 2019(04)
    • [2].排版软件脚本化研究[J]. 中国新技术新产品 2017(07)
    • [3].基于动作脚本的文本框交互式练习题[J]. 电脑知识与技术 2016(25)
    • [4].脚本语言下三维动画技术的研究与实现[J]. 通讯世界 2016(22)
    • [5].脚本[J]. 词刊 2009(05)
    • [6].青春脚本[J]. 芳草(青春版) 2010(06)
    • [7].微课选题及脚本设计制作例谈[J]. 安徽教育科研 2018(14)
    • [8].论企业应如何扎实有效地开展“无脚本演练”[J]. 山东工业技术 2017(13)
    • [9].教学设计在教育游戏脚本设计中的应用探讨——以某款教育游戏的脚本设计为例[J]. 软件导刊(教育技术) 2015(07)
    • [10].调用脚本 给Edge配装备[J]. 电脑爱好者 2016(07)
    • [11].为什么脚本无法使用[J]. 电脑爱好者 2017(17)
    • [12].用安全扩展拦截无用的脚本[J]. 电脑迷 2015(03)
    • [13].当前页面脚本发生错误的解决办法[J]. 计算机与网络 2012(20)
    • [14].协作脚本的研究综述[J]. 电化教育研究 2010(05)
    • [15].利用脚本封装抵御跨站脚本攻击[J]. 广州大学学报(自然科学版) 2010(05)
    • [16].微课脚本设计质量提升策略研究[J]. 广西职业技术学院学报 2019(04)
    • [17].脚本理论视角下的明喻意象翻译研究[J]. 长江大学学报(社科版) 2014(05)
    • [18].美国脚本阅读方案:评析与启示[J]. 学园 2012(01)
    • [19].脚本理论视角下行为文化的翻译[J]. 中国俄语教学 2012(02)
    • [20].脚本理论观照下的电影字幕翻译[J]. 电影文学 2012(06)
    • [21].协作脚本技术及其发展方向研究[J]. 中国电化教育 2011(02)
    • [22].基于社会脚本理论的英语听力认知策略研究[J]. 吉林工程技术师范学院学报 2009(07)
    • [23].脚本系统问题解决方案[J]. 程序员 2009(09)
    • [24].多媒体课件的脚本设计与制作[J]. 中等职业教育(理论) 2008(02)
    • [25].利用动作脚本制作动态进度条[J]. 电脑知识与技术 2020(05)
    • [26].列控系统脚本录制工具的研究与实现[J]. 铁道通信信号 2017(01)
    • [27].类C脚本架构设计及在电力系统中的应用[J]. 计算机技术与发展 2017(03)
    • [28].脚本语言及其应用[J]. 通讯世界 2016(16)
    • [29].微课程脚本设计的意义与要求[J]. 江苏第二师范学院学报 2015(06)
    • [30].自制脚本也能监控游戏[J]. 电脑爱好者 2011(10)

    标签:;  ;  ;  

    基于脚本的入侵防御系统研究
    下载Doc文档

    猜你喜欢

    © 2024 毕速过 版权所有 鄂ICP备12018319号-5