基于MAS入侵检测系统规则库的构建研究

论文摘要

随着网络和其它信息技术的广泛应用,网络系统的安全变得至关重要。入侵检测系统是保护网络系统安全的关键技术和重要手段,是网络安全领域的研究热点。因为入侵检测系统有效检测入侵的关键之一在于入侵规则库,所以对入侵检测规则库的研究成为入侵检测系统中非常重要的方面。论文首先分析了现阶段入侵检测系统的研究现状,提出了基于面向对象的攻击知识表达模型,并采用Java语言实现了攻击知识的表达。然后,论文在对NIDS数据包进行特征提取的基础上,采用知识工程中的方法和技术,对入侵检测系统的规则库设计进行了分析和研究,从而对NIDS的规则库进行构架。该规则库以面向对象知识表达模型为基础,融入了层次规则库的设计思想,探讨了NIDS规则库的实现方式和自动更新方法,并给出可行的规则库实现方案。论文提出的知识表达模型能正确有效的描述组合、分布式攻击等复杂的攻击知识,所设计的规则库模型和实现方案体现了良好的知识管理机制,具有检测效率高、自适应等特点,以期对网络入侵检测系统智能化提供参考和帮助。

论文目录

摘要

ABSTRACT

第一章绪论

1.1 研究背景与意义

1.2 入侵检测系统概述

1.2.1 入侵检测技术分析

1.2.2 入侵检测系统分类

1.2.2.1 异常检测

1.2.2.2 误用检测

1.3 课题的提出与研究内容

1.4 文章组织结构

第二章智能 Agent 技术

2.1 智能 Agent 技术概述

2.2 MAS 系统

2.3 可重构MAS 的重构过程

2.4 可重构 MAS 入侵检测系统各 Agent 功能

2.5 本章小结

第三章攻击知识的表示与实现

3.1 知识与知识表示

3.2 攻击知识的形式化描述

3.3 攻击知识的表达模型

3.4 攻击知识的实现

3.4.1 攻击知识对象的结构

3.4.2 攻击知识的实现

3.5 本章小结

第四章基于NIDS 数据包的特征提取和规则表示

4.1 NIDS 概述

4.2 协议数据包中的基本特征

4.2.1 IP 数据包

4.2.2 TCP 数据包

4.2.3 UDP 数据包

4.2.4 ICMP 数据包

4.3 特征的提取

4.3.1 基本特征提取

4.3.2 复杂特征的提取

4.3.3 提取并生成流量特征

4.3.4 提取并生成内容特征

4.4 实例分析

4.4.1 LAND 攻击

4.4.2 TCP 端口扫描攻击

4.4.3 smurf 攻击

4.5 根据典型漏洞特征提取的规则

4.5.1 CGI campas 漏洞

4.5.2 ICMP 安全漏洞

4.5.3 拒绝服务攻击

4.5.4 缓冲区溢出漏洞

4.5.5 IIS 漏洞

4.6 本章小结

第五章与规则相关的 Agent 详细设计

5.1 数据包解析 Agent 详细设计

5.2 数据包匹配 Agent 详细设计

5.3 规则设置 Agent 详细设计

5.4 本章小结

第六章规则库的研究与实现

6.1 IDS 规则库的结构

6.2 规则及规则库的描述

6.2.1 规则的格式

6.2.2 规则的形式语法

6.2.2.1 规则头

6.2.2.2 规则选项

6.2.2.3 规则协议中的数据结构

6.3 规则库的实现

6.3.1 表实现方案

6.4 规则的获取和规则库更新

6.4.1 规则的获取

6.4.2 规则库的更新

6.5 本章小结

第七章全文总结

致谢

参考文献

个人简历

基于MAS入侵检测系统规则库的构建研究

论文摘要

论文目录

相关论文文献

猜你喜欢