一种自防御型网络入侵检测模型研究与设计

论文题目: 一种自防御型网络入侵检测模型研究与设计

论文类型: 硕士论文

论文专业: 计算机应用技术

作者: 范夔

导师: 戴青

关键词: 电子政务,安全,自防御,入侵检测

文献来源: 解放军信息工程大学

发表年度: 2005

论文摘要: 北京市电子政务专网是首都信息基础设施的重要组成部分，通过逻辑方式实现与互联网的连接。因此，面临着严峻的安全问题。为进一步保证其安全，北京市信息化工作办公室组织相关专家和人员对北京市电子政务专网建设的安全与保密问题进行研究，并提出系统化的信息安全策略与整体解决方案。本文所探讨的入侵检测技术及模型的设计是此整体解决方案的一个重要组成部分。在本论文中，提出了一种自防御网络入侵检测模型。该模型在传统入侵检测系统的技术基础上，引入自我主动形式的防御型追踪定位技术，一旦入侵检测部件检测到有入侵行为或企图的发生，除了本地响应外，还以SWT(Sleepy Watermark Tracing)技术为基础，对于攻击路径上跳板石(Stepping Stones)进行追踪定位，从而动态地在入侵源端发起如远程阻塞或阻断等对抗性策略，从根本上阻止入侵者的后续攻击，有力地提高了网络系统的安全性。

论文目录:

摘要

ABSTRACT

第1章绪论

第2章电子政务的发展及安全现状

2.1 电子政务与安全概述

2.2 电子政务系统体系结构

2.3 电子政务系统组成结构

2.4 电子政务面临的典型威胁

2.4.1 非人为安全威胁

2.4.2 人为安全威胁

2.5 实施入侵检测的必要性

2.5.1 入侵检测的发展历程

2.5.2 入侵检测的分类

2.5.3 入侵检测的未来

2.5.4 基于自防御机制的入侵检测体系

第3章电子政务安全与入侵检测技术

3.1 传统的安全模型

3.2 信息安全

3.3 主要攻击类型

3.3.1 拒绝服务攻击

3.3.2 利用型攻击

3.3.3 信息收集型攻击

3.4 主要安全措施

3.4.1 防火墙

3.4.2 加密

3.4.3 安全评估系统

3.4.4 应急与恢复系统

3.5 入侵检测系统概述

3.5.1 名词解释

3.5.2 常用模型

第4童自防御型入侵检测模型概述

4.1 常用入侵响应技术

4.1.1 被动式响应

4.1.2 主动式响应

4.2 自防御概念的提出

4.3 自防御模型的设计要求

4.4 自防御模型的主要功能

4.5 基于自防御模型的体系结构

第5章自防御机制入侵检测模型的实现原理

5.1 工程实施的主要技术

5.2 数据采集模块

5.3 协议解码模块

5.4 消息检测模块

5.4.1 常见躲避IDS的方法

5.4.2 特征模式匹配

5.4.3 协议分析

5.5 防御模块

5.5.1 追踪问题和方法

5.5.2 SWT概述

5.6 数据管理模块

第6章总结

6.1 模型评价

6.2 下一步的主要工作

6.3 前景

致谢

参考文献

发布时间: 2007-05-15

参考文献

[1].基于车载FlexRay网络的入侵检测算法的研究[D]. 刘恬佳.吉林大学2018
[2].专用网中免疫Agent入侵检测模型研究[D]. 李文凯.哈尔滨理工大学2018
[3].基于深度学习的路由器入侵检测技术研究[D]. 刘雨辰.战略支援部队信息工程大学2018
[4].基于深度学习的入侵检测研究[D]. 鲜敏.西安电子科技大学2018
[5].基于数据降维和改进CS-WNN的入侵检测模型研究[D]. 智华.兰州大学2018
[6].基于行为分析的驱动级协同入侵检测模型研究[D]. 马思康.燕山大学2017
[7].面向SCADA系统的入侵检测模型的设计与实现[D]. 周兆国.重庆理工大学2016
[8].基于时间序列的入侵检测模型研究[D]. 罗冬梅.上海师范大学2004
[9].基于量子免疫原理的入侵检测模型研究[D]. 赵丽.湖南大学2010
[10].基于主动对抗响应的网络入侵检测模型[D]. 张晓梅.太原理工大学2003

一种自防御型网络入侵检测模型研究与设计

猜你喜欢