基于协议分析的入侵检测研究与应用

论文题目: 基于协议分析的入侵检测研究与应用

论文类型: 硕士论文

论文专业: 计算机技术

作者: 刘俊斌

导师: 王铮,明亮

关键词: 入侵检测系统,协议分析,网络协议,安全策略

文献来源: 重庆大学

发表年度: 2005

论文摘要: 我军信息网络经过近十年的发展已卓有成效，利用信息网络实现作战指挥、武器装备和战斗保障等各作战环节的信息化和自动化是信息战的需要。随之产生的是信息网络的安全问题。协议分析从网络通信协议特有的规则性出发，是目前比较先进的信息检测技术，也是入侵检测的研究热点。本论文采用协议分析进行网络入侵检测的研究，根据所在局域网遭受的入侵攻击实际情况，对该局域网中相对出现得比较频繁的入侵攻击行为进行协议分析的入侵检测。本论文在以太网环境中，利用网络监听技术实现入侵检测系统的数据收集部分：采用先进的协议分析实现入侵检测系统的信息检测部分。本论文研究的入侵攻击类型主要有两类，分别是：与HTTP协议相关的典型入侵攻击，与TCP协议相关的典型入侵攻击。其中，在“与HTTP协议相关的典型入侵攻击”中研究的基于HEX编码和多次HEX编码的URL地址欺骗；在“与TCP协议相关的典型入侵攻击”中研究的是TCP SYN扫描和TCP SYN洪水攻击。基于协议分析的入侵检测研究结果表明：(1)在利用HTTP协议进行的黑客活动中，为了绕过普通IDS的检测，地址欺骗行为使用得较普遍，但协议分析技术是这类地址欺骗型攻击的克星，能较为准确地检测出这类地址欺骗行为。(2)在利用TCP协议进行的黑客活动中，比较常用的是利用三次握手过程进行扫描行为和拒绝服务攻击，这类攻击的特征必须根据前后的一系列数据包才能确定，因此攻击特征具有动态性，协议分析技术可较为迅速地检测出这类攻击。基于协议分析的入侵检测系统提高了检测的速度，减少了系统资源的消耗，误报率也得到了较大的降低，性能得到了明显的改善。最后，结合我军信息网络实际，探讨其存在的不足，并提出安全策略的设计与实现以及攻击处理方案。

论文目录:

中文摘要

英文摘要

1 绪论

1.1 我军信息网络现状

1.2 课题的目的及任务

2 入侵检测、网络协议及网络监听

2.1 入侵检测技术

2.1.1 入侵检测的定义

2.1.2 入侵检测的起源

2.1.3 入侵检测系统的结构

2.1.4 入侵检测的分类

2.2 网络协议

2.2.1 网络的协议分层

2.2.2 TCP／IP参考模型

2.2.3 TCP／IP协议簇的主要协议介绍

2.3 网络监听技术

2.3.1 网络监听的定义

2.3.2 在以太网中实现网络监听的原理

3 基于协议分析技术的入侵检测系统

3.1 入侵检测系统的框架结构

3.2 入侵检测系统的环境

3.3 入侵检测系统的研究内容

3.4 入侵检测系统的信息收集

3.4.1 以太网中网络监听的实现案例

3.4.2 winpcap

3.4.3 使用winpcap中的packet.dll来实现网络监听

3.5 入侵检测研究的信息检测分析

3.5.1 HTTP相关入侵攻击的检测

3.5.2 与TCP相关的端口扫描的检测

4 保护我军信息网络安全

4.1 我军信息网络中存在的威胁

4.1.1 威胁的来源和动机

4.1.2 威胁的种类

4.1.3 常见弱点

4.2 我军信息网络安全策略的设计与实施

4.2.1 身份

4.2.2 完整性

4.2.3 网络可用性

4.2.4 审计

4.2.5 实现示例

4.3 攻击事故处理

4.3.1 组建事故响应小组和观察哨

4.3.2 检测事故

4.3.3 处理事故

5 结论与展望

5.1 主要结论

5.2 后续工作的展望

致谢

参考文献

独创性声明

学位论文版权使用授权书

发布时间: 2006-12-06

参考文献

[1].基于数据挖掘的入侵检测技术的研究[D]. 汪克敏.电子科技大学2011
[2].IPv6环境下基于采样的动态自适应入侵检测研究[D]. 张亮亮.北京邮电大学2015
[3].对等网中协同入侵检测的研究[D]. 张珏.南昌大学2010
[4].系统调用在入侵检测中的研究与应用[D]. 朱朝晖.广东工业大学2008
[5].基于数据挖掘的入侵检测研究与应用[D]. 薛潇.江南大学2009
[6].基于机器学习的入侵检测研究[D]. 赵忠华.山东大学2009
[7].基于特征选择的入侵检测研究[D]. 唐志煦.中国科学技术大学2011
[8].模糊聚类在入侵检测中的应用研究[D]. 王小军.南京师范大学2006
[9].基于智能化的入侵检测研究[D]. 张梁.河北工业大学2011
[10].基于行为的协同检测与防护模型[D]. 王红.燕山大学2012

基于协议分析的入侵检测研究与应用

猜你喜欢