基于改进的BM算法的分布式入侵检测系统的研究

论文摘要

入侵检测技术是继“防火墙”、“数据加密”等传统安全保护措施后新一代的安全保障技术。它对计算机和网络资源上的恶意使用行为进行识别和响应,它不仅检测来自外部的入侵行为,同时也可监督内部未授权的活动,在网络安全领域有着广泛的应用。但是目前入侵检测系统还不是很成熟,深入研发性能更高的入侵检测系统在当前便显的十分的重要和有意义。本论文主要做了以下几方面的工作:(1)首先介绍了入侵检测的研究背景及意义。分析了分布式入侵检测系统当前国内外研究现状、存在的主要问题、发展前景等。随后介绍了入侵检测领域的模式匹配算法的原理、分类、发展和挑战等,为随后对模式匹配算法和分布式入侵检测系统的研究和应用奠定了基础。(2)在模式匹配的BM算法的基础上提出了一个新的改进后的CBM算法,并通过实验将KMP算法、BM算法、BMH算法、BMHS算法和CBM算法做了一个对比,证明了改进后的CBM算法比另外几种算法在模式匹配过程中具备了更高的运行效率。(3)针对现有入侵检测系统存在的问题,研究和设计了一种新的采用多Agent机制的分布式入侵检测系统。它采用多Agent技术来实现其主体框架,各Agent及其组成部分分布在整个网络上,互相之间通过通信、协作、管理来完成入侵检测。基于多Agent技术体系构建起来的分布式入侵检测系统可以提供更好的实时性、更强的检测处理能力和更大的检测范围,同时还能提高系统的健壮性、稳定性和可扩展性,全面提高入侵检测的性能。(4)通过模拟的入侵检测实验验证了所设计的入侵检测系统能有效的运行起来,发挥作用。同时将本文所设计的分布式入侵检测系统的检测点的丢包率与当前国际上流行的Snort入侵检测系统的丢包率进行比较,并得到了实验数据图。得出本文提出的分布式入侵检测系统的检测点比当前流行的Snort入侵检测系统能承受更大的网络流量,在更大的网络攻击流量范围内具备更小的丢包率这个结果。证明本文采用的多Agent机制和新的模式匹配算法提高了入侵检测系统的处理速度,所开发出来的分布式入侵检测系统能具备更高的处理能力和更好的性能。

论文目录

摘要

Abstract

第1章绪论

1.1 课题的研究背景及意义

1.2 本文研究的主要内容和创新点

1.3 本文的组织结构

第2章相关技术介绍

2.1 分布式入侵检测系统

2.1.1 入侵检测简介

2.1.2 国内外的研究现状

2.1.3 存在的主要问题

2.1.4 发展前景

2.2 模式匹配算法

2.2.1 原理

2.2.2 分类

2.2.3 发展和挑战

2.3 本章小结

第3章模式匹配算法的改进

3.1 模式匹配算法的研究

3.1.1 KMP算法

3.1.2 BM算法

3.1.3 BMH算法

3.1.4 BMHS算法

3.2 CBM算法的提出

3.3 算法性能研究

3.3.1 初步分析

3.3.2 期望值研究

3.4 算法实验对比

3.4.1 实验1

3.4.2 实验2

3.5 本章小结

第4章分布式入侵检测系统研究和实现

4.1 采用MAS结构的研究

4.2 整体结构模型

4.3 模型元素及功能

4.3.1 功能Agent

4.3.2 系统管理Agent

4.3.3 本地分析Agent

4.3.4 包分发Agent

4.3.5 域管理Agent

4.3.6 状态控制Agent

4.3.7 控制中心

4.4 Agent协作机制的研究

4.4.1 相关定义

4.4.2 理论模型的研究

4.5 Agent通信机制的研究

4.5.1 同一台主机内多Agent的通信

4.5.2 多Agent基于网络的通信

4.6 网络报文捕获的实现

4.6.1 网络底层信息监听技术

4.6.2 捕获实现方式

4.7 部署方式的实现

4.8 本章小结

第5章仿真实验

5.1 整体运行实验

5.1.1 实验环境介绍

5.1.2 入侵检测系统运行界面

5.1.3 对UDP数据包攻击进行检测的实验

5.2 丢包率比较实验

5.3 本章小结

第6章总结与展望

6.1 总结

6.2 展望

参考文献

攻读学位期间发表的学术论文

基于改进的BM算法的分布式入侵检测系统的研究

论文摘要

论文目录

相关论文文献

猜你喜欢