融合容忍入侵技术的IDS研究

融合容忍入侵技术的IDS研究

论文摘要

网络一方面能为人们提供许多便利条件,但另一方面,Internet的开放性也带来了很多安全方面的问题。目前,网络安全技术主要用到防火墙技术和入侵检测技术。防火墙技术是一种不能防御内部网络入侵的静态安全技术,而具有动态性的入侵检测系统大部分不能有效地区分各类入侵来采取相应的处理措施,也不能防范日益更新的所有入侵。因此,研究更有效完善的入侵检测系统是非常有必要的。本文先设计了一种融合免疫算法和RBF网络的入侵检测系统实现算法,称之为IRIDS算法,测试表明它不仅能区分“自身”与“非自身”的网络数据,而且能识别所发生的四类已知入侵:DoS、R2L、U2R、probing。但是目前没有一种入侵检测系统能发现所有的入侵,而存在误报和漏报的情况,IRIDS算法同样也存在这样的缺陷。为了让正常数据全部进入,并且当被保护的系统在遭到不能识别的攻击时,能恢复到原来的状态或降级提供基本服务,或用安全的方式让系统停止,本文则在IRIDS算法上引入了容忍入侵技术,提出了一种融合容忍入侵技术的入侵检测原型系统,该原型系统应用了IRIDS算法,并融合了容忍入侵技术。最后对该原型系统进行测试,测试结果表明该原型系统具有一定的容忍入侵能力。本论文的主要工作体现在以下两个方面:第一,根据入侵检测系统原理,设计了一种融合免疫算法和RBF网络的入侵检测系统实现算法(IRIDS),它能在比较短的时间内,有较高的检测率和较低的误报率和漏报率,并能较好地区分上述四类已知入侵。第二,针对目前入侵检测系统普遍存在的漏报和误报的情况,在上述工作的基础上融合容忍入侵技术,提出了一种相应的入侵检测原型系统,并进行仿真测试,测试结果表明该原型系统不仅能识别上述的四类入侵,并且当被保护的系统在遭受到不能识别的攻击时,该原型系统中的容忍入侵模块能使系统在某种程度上得以恢复,或者使系统降级提供基本服务。

论文目录

  • 摘要
  • ABSTRACT
  • 第一章 绪论
  • 1.1 网络安全概述
  • 1.2 网络安全防护体系构成
  • 1.3 入侵检测系统的必要性
  • 1.4 入侵检测系统的研究现状
  • 1.5 本文的主要工作
  • 第二章 入侵检测系统与容忍入侵技术
  • 2.1 入侵检测系统的原理
  • 2.1.1 入侵检测系统的概念
  • 2.1.2 入侵检测系统的分类
  • 2.2 入侵检测系统的模型
  • 2.2.1 入侵检测系统的总体要求
  • 2.2.2 入侵检测系统的通用模型
  • 2.3 容忍入侵技术
  • 2.3.1 容忍入侵技术的提出
  • 2.3.2 容忍入侵技术简介
  • 2.3.3 入侵检测系统与容忍入侵技术
  • 第三章 融合免疫算法和RBF 网络的IDS 算法设计
  • 3.1 免疫系统及其实现的算法
  • 3.1.1 免疫系统的免疫原理
  • 3.1.2 免疫原理在入侵检测中的研究
  • 3.1.3 免疫算法中的否定选择算法
  • 3.2 RBF 网络
  • 3.2.1 RBF 网络的概述
  • 3.2.2 RBF 网络的结构
  • 3.3 融合免疫算法和RBF 网络的IDS 算法
  • 3.3.1 IRIDS 算法的结构设计
  • 3.3.2 IRIDS 算法的详细设计
  • 3.3.3 测试分析
  • 3.4 本章小结
  • 第四章 融合容忍入侵技术的IRIDS 原型系统研究
  • 4.1 IDS 普遍存在的问题
  • 4.2 融合容忍入侵技术的IRIDS 原型系统
  • 4.2.1 原型系统模型说明
  • 4.2.2 容忍入侵模块的工作原理
  • 4.3 原型系统实现的关键技术
  • 4.3.1 安全状态转换的设计
  • 4.3.2 进程迁移
  • 4.4 本章小结
  • 第五章 原型系统的仿真
  • 5.1 原型系统的仿真
  • 5.2 原型系统的测试
  • 5.2.1 系统测试
  • 5.2.2 测试结果分析
  • 5.3 本章小结
  • 结束语
  • 参考文献
  • 致谢
  • 附录(攻读学位期间发表论文目录)
  • 相关论文文献

    • [1].入侵检测中的多样性和冗余——DiSIEM项目及其研究成果(四)[J]. 中国教育网络 2020(08)
    • [2].关于误用与异常技术结合下的入侵检测系统的研究[J]. 电脑迷 2016(11)
    • [3].基于朴素贝叶斯的入侵检测优化设计[J]. 数码世界 2017(09)
    • [4].防火墙和入侵检测系统在电力企业信息网络中的应用[J]. 知音励志 2017(08)
    • [5].简析入侵检测系统性能测试与评估[J]. 科技信息 2013(26)
    • [6].入侵检测系统研究现状及发展趋势[J]. 商丘职业技术学院学报 2013(05)
    • [7].入侵检测系统面临的主要问题及其未来发展方向[J]. 考试周刊 2009(44)
    • [8].入侵检测系统浅析[J]. 网友世界 2014(08)
    • [9].入侵检测系统的发展方向[J]. 中国教育网络 2013(06)
    • [10].信息安全入侵检测系统进展研究[J]. 计算机光盘软件与应用 2014(05)
    • [11].面向虚拟化平台的入侵检测系统的研究[J]. 计算机光盘软件与应用 2014(03)
    • [12].基于数据挖掘的校园网入侵检测系统研究与应用[J]. 河北北方学院学报(自然科学版) 2014(03)
    • [13].信息安全小百科:入侵检测系统[J]. 保密科学技术 2014(06)
    • [14].部署入侵检测系统的重要性[J]. 信息通信 2014(08)
    • [15].入侵检测系统与漏洞扫描联动的应用研究[J]. 网络安全技术与应用 2014(08)
    • [16].轻量级入侵检测系统搭建与应用[J]. 信息通信 2013(01)
    • [17].未来包装信息安全的新屏障——基于人工免疫的入侵检测系统分析[J]. 中国包装工业 2013(12)
    • [18].一种面向入侵检测系统的模式匹配算法的改进[J]. 网络安全技术与应用 2012(05)
    • [19].入侵检测系统的分析与技术探究[J]. 通化师范学院学报 2012(06)
    • [20].智能型入侵检测系统的研究[J]. 廊坊师范学院学报(自然科学版) 2012(04)
    • [21].入侵检测系统的分析[J]. 福建电脑 2012(07)
    • [22].入侵检测系统的研究[J]. 科学技术与工程 2012(33)
    • [23].一种基于入侵管理的入侵检测系统[J]. 计算机安全 2011(03)
    • [24].一种基于网络协议分层过滤的入侵检测系统研究[J]. 长治学院学报 2011(02)
    • [25].基于网络的入侵检测系统研究[J]. 福建电脑 2011(03)
    • [26].探讨入侵检测系统在信息安全中的应用[J]. 农业网络信息 2011(08)
    • [27].基于校园网的入侵检测系统设计及选配[J]. 化工高等教育 2010(01)
    • [28].入侵检测系统发展的研究综述[J]. 东方企业文化 2010(03)
    • [29].基于网络的入侵检测系统的研究[J]. 信息与电脑(理论版) 2010(04)
    • [30].混合入侵检测系统的研究[J]. 计算机技术与发展 2010(06)

    标签:;  ;  ;  ;  

    融合容忍入侵技术的IDS研究
    下载Doc文档

    猜你喜欢