入侵检测系统消息交互平台的设计与实现

论文题目: 入侵检测系统消息交互平台的设计与实现

论文类型: 硕士论文

论文专业: 计算机软件与理论

作者: 方鹏飞

导师: 罗军舟

关键词: 入侵检测系统,消息交互,数据格式,安全传输

文献来源: 东南大学

发表年度: 2005

论文摘要: 入侵检测系统(IDS)是一种主动保护网络资源的安全系统,是防范网络攻击的最后一道防线,是其它安全措施的必要补充,在网络安全技术中起不可替代的作用。但是当前的入侵检测系统是封闭、私有的系统,彼此无法很好地协同工作,存在误报和漏报问题。如果让入侵检测系统和它的构件间共享入侵消息,对提高可能发生的攻击警报准确性具有十分重要的现实意义。本论文针对分布式环境下入侵检测系统的具体应用特点,根据IDWG的IDMEF/IDXP建议,对IDS间的消息交互机制进行研究,研究并实现了安全、可扩展的轻量级协同入侵检测系统消息交互平台软件CIDSSP(Cooperative Intrusion Detection System Supporting Platform)。研究分析了通用协同入侵检测系统消息交互数据结构模型,建立实现从格式、内容、消息交互机制和安全传输的规范,对安全事件消息具较强的描述能力,较大地扩展了入侵检测系统的通用性,适应性。构建了数据加密、实体鉴别、数据完整性保护的入侵检测系统消息交互功能模块。能实现异构平台部件的协同,并能够支持协同检测和实时响应。为开放式环境下入侵检测系统提供了端到端的身份认证,从而能够为协同检测和实时响应提供可靠的消息交互支持。CIDSSP为实现IDS系统间的入侵消息有效共享,为事件分析、响应,追踪提供决策依据;为不同安全系统、不同安全产品之间的消息共享提供协同支持。

论文目录:

摘要

ABSTRACT

第1章 引言

1.1 网络安全现状

1.2 入侵检测系统概述

1.2.1 入侵检测系统定义

1.2.2 入侵检测系统研究历程

1.2.3 入侵检测系统技术特点

1.2.4 入侵检测系统的主要研究方向

1.3 入侵检测系统协同研究现状

1.3.1 安全产品协同技术研究现状

1.3.2 协同入侵检测系统研究现状

1.3.3 入侵检测系统协同标准化研究

1.4 项目背景

1.5 主要工作及论文内容

第2章 入侵检测系统协同标准化

2.1 协同入侵检测系统标准化研究

2.1.1 协同入侵检测系统标准化研究现状

2.1.2 协同入侵检测系统的发展趋势

2.2 通用入侵检测框架CIDF

2.2.1 CIDF的体系结构

2.2.2 CIDF的消息交互机制

2.2.3 CIDF描述语言

2.2.4 CIDF的API接口

2.3 IDWG入侵检测系统标准化研究

2.3.1 入侵检测消息交互格式IDMEF

2.3.2 入侵检测系统消息交互协议IDXP

2.4 CIDF与IDWG的分析与比较

2.4.1 语法语义互操作机制的比较

2.4.2 安全消息交互机制的比较

2.5 本章小结

第3章 入侵检测系统消息交互平台分析与设计

3.1 需求分析

3.1.1 互操作性

3.1.2 可扩展性

3.1.3 安全性

3.2 系统设计

3.2.1 应用环境

3.2.2 系统平台

3.2.3 层次模型

3.3 安全传输机制

3.3.1 加密算法

3.3.2 无否认和完整性保护

3.3.3 身份认证

3.3.4 IDXP传输协议

3.3.5 IDXP实现流程

3.4 本章小结

第4章 消息交互数据格式CIDSSP-MESSAGE

4.1 入侵检测系统协同消息交互需求与目标

4.1.1 入侵检测系统协同消息交互需求

4.1.2 设计目标

4.2 入侵检测系统消息交互的描述语言

4.2.1 统一建模语言UML简介

4.2.2 可扩展标识语言XML

4.3 数据模型与消息格式的设计基本原理

4.3.1 IDMEF的XML实现基本原理

4.3.2 CIDSSP的XML文档类型定义

4.3.3 CIDSSP的XML文档

4.4 CIDSSP-MESSAGE数据模型UML形式表示

4.4.1 数据模型的UML描述

4.4.2 与安全事件的映射

4.4.3 描述举例

4.4.4 数据模型的XML转换

4.5 本章小结

第5章 消息交互安全性分析与协议设计

5.1 安全传输概述

5.1.1 系统设计的安全目标

5.1.2 ISO安全体系结构

5.1.3 安全传输技术SSL

5.2 TCP/IP协议安全性分析

5.2.1 网络层的安全性

5.2.2 传输层的安全性

5.2.3 应用层的安全性

5.3 CIDSSP安全需求分析

5.3.1 CIDSSP安全需求分析

5.3.2 CIDSSP特定性

5.3.3 CIDSSP安全功能需求

5.4 CIDSSP消息交互协议设计

5.4.1 CIDSSP设计目标

5.4.2 BEEP模型

5.4.3 CIDSSP隧道

5.4.4 CIDSSP轮廓

5.4.5 CIDSSP的Option元素

5.4.6 CIDSSP的CIDSSP-Message元素

5.5 本章小结

第6章 消息交互平台的实现与测试

6.1 实验环境

6.1.1 硬件环境

6.1.2 软件环境

6.2 安全传输模块的实现

6.2.1 IDXP连接建立

6.2.2 实体认证过程

6.3 消息交互模块实现

6.3.1 数据编码解码的实现

6.3.2 消息交互的实现

6.4 功能测试及性能分析

6.4.1 功能测试

6.4.2 性能分析

6.5 本章小结

第7章 总结与展望

7.1 论文主要成果

7.2 工作展望

致谢

参考文献

缩写语表

ISO/OSI安全服务和安全机制的关系

发布时间: 2007-06-11

参考文献

• [1].基于云服务的流媒体交互平台的设计[D]. 刘玉翠.东南大学2017
• [2].四川省电力公司双网隔离环境下内外网交互平台的设计与实现[D]. 宋卫平.电子科技大学2013
• [3].基于WebService技术的警务数据交互平台设计与实现[D]. 舒易忠.湖南大学2016
• [4].基于Web2.0的高校师生交互平台研发[D]. 罗玉梅.电子科技大学2009
• [5].基于移动互联媒体传播方式的条漫创作研究[D]. 刘晓岑.郑州轻工业学院2017
• [6].基于网络数据包分析的入侵检测系统的设计[D]. 边明霞.山东师范大学2018
• [7].基于时序数据的IDS研究[D]. 慕健.吉林大学2018
• [8].网联汽车入侵检测系统的研究与实现[D]. 曾凡.电子科技大学2018
• [9].软硬件协同的入侵检测系统性能优化研究[D]. 张曦.北京邮电大学2018
• [10].入侵检测系统中不平衡分类算法的研究[D]. 侯莹.兰州大学2018

相关论文

• [1].入侵检测系统在网络安全中的应用和研究[D]. 恽俊.广州大学2006
• [2].基于入侵检测技术的校园网络安全模型[D]. 端木祥展.山东科技大学2006
• [3].入侵检测系统的应用研究[D]. 章春来.吉林大学2006
• [4].基于Snort的分布式入侵检测系统的研究与设计[D]. 王建忠.兰州理工大学2007
• [5].分布式入侵检测系统的设计与实现[D]. 李明娟.吉林大学2007
• [6].计算机网络安全中入侵检测系统的研究与设计[D]. 王超.电子科技大学2007
• [7].入侵检测系统应用研究[D]. 银星.电子科技大学2007
• [8].入侵检测系统测试与评估方法的研究[D]. 黄沁峰.四川大学2005
• [9].网络安全中混合型入侵检测系统设计[D]. 胡佳明.浙江大学2006
• [10].网络入侵行为分析与入侵检测技术研究[D]. 杜君.西北工业大学2002

标签：入侵检测系统论文;  消息交互论文;  数据格式论文;  安全传输论文;