网络入侵防御系统（IPS）架构设计及关键问题研究

论文题目: 网络入侵防御系统（IPS）架构设计及关键问题研究

论文类型: 硕士论文

论文专业: 计算机系统结构

作者: 孙宇

导师: 孙济洲

关键词: 入侵检测,防火墙,入侵防御,分布式拒绝服务攻击,行为特征分型,状态控制机制,分级保护策略

文献来源: 天津大学

发表年度: 2005

论文摘要: 随着计算机和网络技术的应用日益普及,各种网络安全问题也日益突出,为此人们开发出了许多针对具体安全问题的安全技术和系统。入侵检测系统(IDS)和防火墙是其中两种主要的网络安全技术。但是这二者都存在着各自的缺陷,不能很好地解决日趋严重的网络安全问题。本文首先介绍和分析了入侵检测系统和防火墙各自的原理和缺陷,并且分析了使用入侵检测系统与防火墙联动来防御网络攻击的方法在性能和可靠性方面的不足之处。随后,本文提出了融合审计和网络防御功能的入侵防御系统(IPS)的系统架构设计方案。该系统针对攻击防御任务的特殊要求,对探测攻击行为的检测分析组件进行优化,添加了攻击行为特征分析和防御策略生成模块; 策略执行组件使用专用防御引擎执行防御策略,为系统提供深层防御能力。分布式拒绝服务攻击(DDoS)是目前危害最严重,最难以防范的一种网络攻击方式。传统的入侵检测技术和防火墙技术都不能有效地对DDoS攻击进行防御。所以,对分布式拒绝服务攻击的防御是本文设计的入侵防御系统(IPS)需要解决的关键问题。本文系统地论述了DDoS攻击的现状、特点及形式,分析了现有防御技术的缺陷,提出了在特征分型的基础上,针对DDoS攻击的特殊行为模式进行防御的思想,并设计了基于状态控制机制和分级保护策略的DDoS攻击三层防御模型。本文实现了该防御模型中的关键模块,并通过实验证明了其有效性和可靠性。

论文目录:

第一章 绪论

1．1 论文背景

1．1．1 全球计算机网络使用状况及主要安全威胁

1．1．2 网络安全防范措施及主要技术

1．2 作者主要研究工作及论文结构

第二章 网络入侵检测系统(IDS)及防火墙技术

2．1 网络入侵检测系统(IDS)

2．1．1 入侵检测系统的概念

2．1．2 入侵检测系统的基本分类

2．1．3 入侵检测实现方法

2．1．4 入侵检测技术的优缺点

2．2 防火墙技术

2．2．1 防火墙技术概述

2．2．2 防火墙技术现状及发展

2．2．3 防火墙技术的缺陷

2．3 IDS—防火墙联动技术

2．3．1 入侵检测系统与防火墙的比较

2．3．2 联动技术介绍

2．3．3 入侵检测系统与防火墙联动技术的不足

第三章 网络入侵防御系统(IPS)架构设计及核心问题分析

3．1 入侵防御系统(IPS)概述

3．2 入侵防御系统架构设计

3．3 性能分析

3．4 入侵防御核心问题

3．4．1 误报和漏报问题

3．4．2 速度瓶颈问题

3．4．3 系统安全运行可靠性问题

第四章 分布式拒绝服务(DDoS)攻击综述及特征分型

4．1 DDoS攻击概述

4．1．1 DDoS攻击原理

4．1．2 DDoS攻击的特征分析

4．1．3 主要DDoS攻击方式

4．1．4 主要DDoS攻击工具

4．2 分布式拒绝服务(DDoS)攻击的检测技术

4．2．1 基于规则的检测方法

4．2．2 基于异常分析的检测方法

4．3 分布式拒绝服务(DDoS)攻击的防御技术

4．4 DDoS行为特征分析

4．4．1 DDoS攻击的行为模式

4．4．2 DDoS行为特征分型

第五章 分布式拒绝服务(DDoS)攻击对抗技术模型及算法实现

5．1 概述

5．2 IPS系统对抗IP Spoof分布式拒绝服务攻击的基本思路

5．2．1 总体防御策略

5．2．2 IPS系统的两种状态

5．2．3 分级保护策略

5．3 三级防御策略模型及实现

5．3．1 数据预处理技术

5．3．2 基于数据流指纹识别的防御技术

5．3．3 基于HCF的深层防御技术

第六章 DDoS攻击防御实验

6．1 DDoS攻击实验环境及攻击平台的搭建

6．1．1 DDoS攻击实验环境

6．1．2 攻击平台搭建

6．2 实验结果及结论

6．2．1 实验结果

6．2．2 实验分析及结论

第七章 结论与展望

参考文献

发表论文和科研情况说明

致 谢

发布时间: 2006-05-24

参考文献

• [1].入侵防御系统（IPS）研究与设计[D]. 姜参.东北大学2008
• [2].IPS中基于威胁评估的入侵响应的研究与实现[D]. 蒋小枫.电子科技大学2010
• [3].面向教育城域网的入侵防御系统（IPS）应用问题研究[D]. 李斌.中国石油大学2010
• [4].基于流牵引的大流量DDOS防御系统研究与设计[D]. 李长生.西北大学2008
• [5].基于IPS的检测引擎的研究与设计[D]. 张琳琳.东北石油大学2011
• [6].基于安全通信的IPS监控管理系统[D]. 李金龙.电子科技大学2009
• [7].IPS在应急平台网络中的应用研究与设计[D]. 彭云峰.合肥工业大学2008
• [8].DDOS攻击防御系统设计与研究[D]. 徐浩.中国科学技术大学2011
• [9].IPS可信通信协议的设计与实现[D]. 孙鸣笛.吉林大学2008
• [10].DDoS攻击防御系统的设计与实现[D]. 韩晓冬.哈尔滨工程大学2015

相关论文

• [1].网络入侵防御系统的研究与设计[D]. 熊小华.山东科技大学2006
• [2].基于行为的入侵防御系统研究[D]. 马丽.北京林业大学2007
• [3].入侵防御系统设计与实现[D]. 张靓.吉林大学2007
• [4].IPS联动协议研究与实现[D]. 李圣威.上海交通大学2007
• [5].入侵防御系统研究与设计实现[D]. 邓发乔.电子科技大学2004
• [6].入侵防御系统技术研究与设计[D]. 林延福.西安电子科技大学2005
• [7].深度入侵防御系统研究[D]. 王虎.合肥工业大学2006
• [8].千兆网络入侵防御系统内容处理技术研究[D]. 于顺治.北京邮电大学2006
• [9].IPS入侵预防系统研究与设计[D]. 张龙.山东大学2006
• [10].联动式入侵防御系统的研究与设计[D]. 窦伟平.山东大学2006

标签：入侵检测论文;  防火墙论文;  入侵防御论文;  分布式拒绝服务攻击论文;  行为特征分型论文;  状态控制机制论文;  分级保护策略论文;