论文摘要
入侵防御系统(Intrusion Protection System)作为安全领域的研究热点有着十分广泛的应用前景,由于入侵防御系统的研究还不够成熟,因此如何克服IPS自身缺陷就成了研究的热门问题,入侵检测系统的最大缺陷在于嵌入式的工作方式,这种工作方式在大流量环境下容易导致系统出现瓶颈,发生丢包现象。本文在详细分析各种类型IPS系统结构的基础上,提出了一种基于威胁排序的双层次分流-检测防御框架,该框架具有嵌入式防御、入侵动态跟踪、高带宽适应等特点,大大提高了入侵防御的数据处理能力,提出了威胁度和威胁区间的概念描述数据包威胁的评估算法。本文研究了高速网络环境下的入侵防御系统设计,设计中采用的分流技术能够大大提高IPS的效率,排除IPS在系统中的瓶颈问题,但是由于分流系统本身缺乏有效的检测方法,不能对数据流量进行深层次的分析,所以其漏检率较高,且需要人为更新分流规则,误差大,应用范围有限,本文提出了一种基于威胁排序方法的分流系统,该方法运用层次分析法对数据包的威胁程度进行排序,可以有效解决分流系统的漏检问题。本文设计了一个完整的分流入侵防御系统,分为网络接纳模块、威胁裁决模块、入侵检测模块、入侵数据库、防火墙模块,并实现了一个原型系统,然后对原型进行了功能测试并对系统运行效能进行了仿真试验,实验结果表明,该系统的具有良好的分流效果,在大流量高带宽环境下能够有效消除入侵防御系统的瓶颈,达到了预计的目标。最后,对本文的工作进行了总结并提出了下一步的研究方向。
论文目录
摘要ABSTRACT第一章 绪论1.1 课题研究背景1.2 课题研究意义1.3 论文结构第二章 经典IPS 模型研究2.1 入侵检测系统模型2.1.1 异常检测(Abnormal Detection)2.1.2 误用检测(Misuse Detection)2.2 入侵响应方式研究2.2.1 被动响应(passive response)2.2.2 主动响应(active response)2.3 IPS 模型研究2.3.1 基于网络的入侵防御系统2.3.2 基于主机的入侵防御系统2.4 当前IPS 存在问题分析2.5 分流结构IPS第三章 威胁排序分流结构的设计3.1 工作原理3.2 详细设计3.2.1 网络数据接纳设计3.2.2 威胁裁决设计3.2.3 入侵数据库设计3.3 威胁排序IPS 数据流设计3.4 系统评估3.5 关键技术分析3.5.1 内核与用户空间联动防御技术3.5.2 动态自适应技术3.5.3 入侵特征提取技术3.6 威胁排序分流IPS 结构特点3.7 小结第四章 威胁排序分流结构的实现4.1 系统设计的目标4.1.1 功能需求4.1.2 性能需求4.2 网络接纳模块4.2.1 模块设计4.2.2 模块实现4.3 威胁裁决模块4.3.1 模块设计4.3.2 模块实现4.4 入侵检测模块4.4.1 模块设计4.4.2 模块实现4.5 入侵数据库模块4.5.1 模块设计4.5.2 模块实现4.6 Netfilter 防火墙4.6.1 模块设计4.6.2 模块实现第五章 系统试验仿真测试5.1 测试环境5.2 测试项目5.3 测试过程5.3.1 功能测试5.3.2 性能测试5.4 测试结果5.4.1 功能测试5.4.2 性能测试第六章 结论6.1 论文主要创新点6.2 进一步研究与开发工作第七章 结束语致谢参考文献作者在学期间取得的学术成果
相关论文文献
标签:入侵防御系统论文; 分流论文; 威胁排序论文;
