入侵检测与安全防御协同控制研究

论文摘要

本文以国家863高技术研究发展计划资助项目“集成化网络安全技术研究”(编号：2003AA142060)中的“网络协同安全技术研究”和国家863高技术研究发展计划资助项目“黑客监控技术研究”(编号：2001AA142100)为背景开展研究工作。协同化防御是当前网络安全领域的发展趋势之一。协同化防御首先要准确检测攻击行为，为此本文对入侵检测分析技术进行了研究，主要目的是降低误警率和重复报警率。在高速网络环境中，入侵检测还存在许多问题，本文对其所面临的关键技术进行了研究。同时也对协同化防御中的协同控制相关技术进行了研究。本文的主要研究成果和创新点如下： 1．提出了一种确定的并发变迁面向对象Petri网模型本文首先提出一种确定的并发变迁面向对象Petri网(Determinate Concurrent Transfer Obiect Oriented Petri Net，DCTOOPN)模型，并给出了该模型的形式化描述。解决了并发的不确定性无法描述入侵行为、Petri网的状态爆炸和攻击模型复用的问题。 2．建立了基于DCTOOPN的分布式入侵检测系统首先设计了DCTOOPN模型翻译成Java代码的算法，将其应用于分析引擎中，然后在此基础上建立了基于移动代理的分布式入侵检测系统。该系统降低了入侵检测的误警率和重复报警率。 3．提出了针对高速入侵检测的网桥数据分流的体系结构及最佳完整性动态均衡分流算法利用网桥中的防火墙架构，在操作系统的内核层和链路层将网络数据高速分流，解决了由于无法分流所有网络层数据而导致的入侵信息丢失问题。设计了针对高速入侵检测的最佳完整性动态均衡分流算法，保持了连接完整性、负载均衡、线速度转发，有效提高了入侵检测的分流效果。 4．提出了基于代理的协同控制框架提出了一个能够满足多安全系统协同化防御的基于代理的协同控制框架，该框架具有安全性、协同性及可扩展性。采用统一的加密认证策略，在已有协议的基础上，设计了一个新的密钥管理协议，KG逻辑分析表明，该协议有很好的安全性。提出了控制中心等关键组件的保护方案，安全系统之间的协同报文交换采用

论文目录

摘要

Abstract

第一章绪论

1.1 研究的背景和意义

1.2 网络攻击

1.2.1 基本定义

1.2.2 网络攻击分类

1.2.3 当前网络攻击特征和趋势

1.3 网络安全

1.3.1 基本定义

1.3.2 相关标准

1.3.3 网络安全技术及发展趋势

1.4 课题来源及研究内容和目的

1.4.1 课题来源和目的

1.4.2 研究内容

1.5 主要创新点

1.6 结构和内容组织

第二章入侵协同防御

2.1 网络技术的协同化现状

2.1.1 协同化攻击与协同化防御

2.1.2 防火墙技术协同

2.1.3 入侵检测技术协同

2.1.4 网络电子取证协同

2.1.5 多个安全技术协同研究

2.2 协同控制总体框架

2.2.1 协同控制相关技术

2.2.2 研究目标和采取的技术路线

2.2.3 协同防御体系

2.3 本章小结

第三章基于面向对象Petri网的入侵检测分析技术

3.1 入侵检测分析技术概述

3.1.1 异常检测

3.1.2 误用检测

3.1.3 评估入侵检测主要术语

3.2 确定的并发变迁面向对象Petri网理论

3.2.1 面向对象的方法概述

3.2.2 Petri网基础理论

3.2.3 确定的并发变迁面向对象Petri网（DTCOOPN）描述

3.2.4 DCTOOPN的并发分析

3.2.5 DCTOOPN中的面向对象特性分析

3.2.6 DCTOOPN的特点

3.3 基于DCTOOPN分析网络入侵

3.3.1 扫描攻击

3.3.2 拒绝服务攻击

3.3.3 Mitnick攻击

3.4 DCTOOPN模型自动翻译成Java代码的算法

3.4.1 Java的面向对象特性

3.4.2 DCTOOPN模型自动翻译成Java代码

3.5 基于移动代理的分布式入侵检测系统实现

3.5.1 移动代理技术

3.5.2 总体架构

3.5.3 集成外部入侵检测数据收集

3.6 基于DCTOOPN入侵检测分析的特点

3.7 实验分析

3.8 本章小结

第四章高速入侵检测研究

4.1 高述入侵检测的问题及研究现状

4.1.1 高速入侵检测的含义及必要性

4.1.2 高速入侵检测面临的主要问题

4.1.3 影响高速入侵检测的主要因素

4.1.4 高速入侵检测的研究现状

4.2 高速入侵检测的相关技术

4.2.1 零拷贝技术

4.2.2 特征匹配算法的研究

4.2.3 基于分流的高速入侵检测

4.3 基于网桥的动态分流体系结构分析

4.3.1 网桥动态分流的优势

4.3.2 具有防火墙架构的网桥

4.4 最佳完整性动态均衡分流算法设计

4.4.1 动态均衡分流相关算法及技术指标

4.4.2 高速入侵检测的动态负载均衡分流算法设计原则

4.4.3 最佳完整性动态均衡分流算法描述

4.5 实验测试

4.5.1 测试环境

4.5.2 测试结果分析

4.6 本章小结

第五章基于代理的协同框架设计

5.1 协同框架研究的必要性及有相关研究

5.2 协同控制框架的设计要求和目的

5.2.1 协同控制框架的设计要求

5.2.2 协同控制框架的设计目标

5.3 整体结构

5.4 系统与代理之间的通信

5.4.1 进程之间的通信方式

5.4.2 安全系统与agent间的通信算法设计

5.4.3 安全系统与agent间的通信协议

5.5 加密认证

5.5.1 密钥管理简介

5.5.2 密钥管理安全协议描述

5.5.3 安全协议安全性分析

5.6 Center的保护

5.7 安全系统间报文交换

5.7.1 XML的特性和相关规范

5.7.2 利用XML实现安全系统之间协同通信

5.8 基于代理的协同控制框架特性分析

5.9 协同控制框架的实现

5.9.1 开发环境

5.9.2 实现

5.10 本章小结

第六章工作总结与展望

参考文献

发表论文和参加科研情况说明

攻读博士学位期间发表的论文

攻读博士学位期间参加的科研工作

致谢

入侵检测与安全防御协同控制研究

论文摘要

论文目录

相关论文文献

猜你喜欢