论文摘要
随着互联网的广泛应用,网络安全问题日益突出。各种类型的攻击手段层出不穷,利用网络进行犯罪的案件逐年攀升。传统的一些网络安全防护措施,如防火墙、身份认证和识别技术、加密技术、入侵检测系统等由于自身存在的一些不足,已经越来越难阻止这些入侵行为。入侵防御系统是在入侵检测系统的基础上发展起来的安全防御系统,它综合了防火墙和入侵检测的功能,能够实时对检测到的入侵行为进行响应和拦截,减少因网络安全事件而受到的损失,增强网络安全性,因而入侵防御系统已逐步得到人们的关注并逐步的应用在网络安全防御体系中。然而也正是由于入侵防御系统将对检测到的入侵行为进行实时拦截,入侵防御系统本身也面临一些挑战,即:如何高效准确的识别出入侵行为;如何识别分布式的、复杂的入侵行为;如何对检测到的入侵行为进行智能的响应;如何提供良好的可扩展性和抗攻击性等等。这些挑战制约着入侵防御系统的进一步广泛应用。针对以上问题,本文将移动代理技术引入入侵防御系统中,提出了一种抗攻击的分布式入侵防御系统ARDIPS,并对ARDIPS系统的设计目标、体系架构、网络部署结构、模块设计、协作机制、通信机制等进行了分析和描述。通过移动代理技术将漏洞扫描系统、防火墙、入侵检测系统、入侵响应系统等进行充分融合,ARDIPS系统真正形成一个全方位的、多层次的安全防护体系,以保护网络的安全。同时,针对引入移动代理可能引起的一些安全问题,ARDIPS系统利用公开密钥体制以及访问控制机制设计了一套安全机制以解决相关问题,保护移动代理和主机的安全。此外,针对几种主要的攻击方式,ARDIPS系统中提出并实现了相应的检测及遏制算法,使其能够有效的应对最新的恶意代码技术。最后,本文总结了ARDIPS系统中的创新点和不足之处,并提出了以后的一些研究工作。
论文目录
摘要ABSTRACT第一章 绪论1.1 研究目的与意义1.2 国内外研究现状1.3 论文研究内容1.4 论文组织结构第二章 网络安全相关技术研究2.1 网络安全面临威胁的主要原因2.2 常见攻击方式2.3 相关防御技术2.3.1 漏洞扫描系统2.3.2 防火墙2.3.3 入侵检测系统2.3.4 入侵响应系统2.3.5 入侵防御系统2.4 移动代理技术2.4.1 移动代理的基本原理2.4.2 移动代理在漏洞扫描系统中的应用2.4.3 移动代理在入侵检测系统中的应用2.4.4 移动代理在入侵响应系统中的应用2.4.5 移动代理在入侵防御系统中的应用2.5 总结第三章 ARDIPS 架构设计3.1 ARDIPS 设计目标3.2 ARDIPS 网络部署结构3.3 ARDIPS 体系架构3.4 ARDIPS 模块设计3.5 ARDIPS 分派机制3.6 ARDIPS 协作机制3.7 ARDIPS 通信机制3.8 ARDIPS 安全问题3.9 ARDIPS 架构优缺点分析3.10 总结第四章 ARDIPS 关键算法研究及实现4.1 基于反向假设检验的蠕虫检测算法4.1.1 Snort 入侵检测系统及插件的实现4.1.2 反向假设检验算法的原理4.1.3 反向假设检验算法的实现4.1.4 反向假设检验算法的优缺点分析4.2 基于朴素贝叶斯的木马检测算法4.2.1 基于朴素贝叶斯的木马检测算法原理4.2.2 基于朴素贝叶斯的木马检测算法的实现4.2.3 基于朴素贝叶斯的木马检测算法优缺点分析4.3 基于协作分析的入侵检测算法4.3.1 基于协作分析的入侵检测算法原理4.3.2 基于协作分析的入侵检测算法的实现4.3.3 基于协作分析的入侵检测算法的优缺点分析4.4 ARDIPS 入侵响应机制4.5 总结第五章 结束语致谢参考文献在学期间的研究成果
相关论文文献
标签:网络安全论文; 入侵防御系统论文; 分布式论文; 移动代理论文;
