论文摘要
随着网络安全的发展,单纯的被动的静态安全防御策略已经无法满足现实需要。人们开始采用动态安全防御的思想来进行安全防护,入侵检测系统(IDS)是动态安全防御体系结构里一个不可或缺的角色,现在己经有大量商用IDS出现,但是这些IDS都存在一个共同的问题:误报率高居不下。同时,现有的IDS无法展现警报之间的逻辑关系,结果用户很难了解警报背后隐藏的攻击策略或逻辑步骤。因此,在实际应用中,不仅大量的误报混杂在正确的警报中,同时警报本身由于数目太大,没有明确的逻辑关系,很难管理。这些缺陷严重影响了IDS的应用。为了解决IDS存在的上述问题,本文在深入分析入侵技术的基础上提出了一个基于状态迁移的关联方法。本文对如何系统定义入侵步骤进行了讨论,论文根据本事件关联分析方法设计并实现了一个基于事件关联分析引擎的入侵检测系统。
论文目录
摘要Abstract第一章 绪论1.1 研究背景和意义1.2 入侵检测技术国内外发展概况1.3 课题研究的意义、内容和目标1.3.1 课题研究的意义1.3.2 课题研究的内容1.3.3 课题研究的目标1.4 论文内容安排第二章 入侵检测概述2.1 入侵检测的定义2.2 入侵检测的历史发展2.3 入侵检测的标准化和通用模型2.4 入侵检测的分类2.5 入侵检测技术2.6 入侵检测系统面临的问题和发展趋势2.6.1 入侵检测系统面临的问题2.6.2 入侵检测系统的发展趋势2.7 本章小结第三章 入侵分析3.1 入侵各步骤技术分析3.1.1 入侵的信息收集阶段3.1.2 系统安全弱点分析3.1.3 入侵阶段3.1.4 入侵成功后的现场处理3.2 典型入侵实例分析3.3 本章小结第四章 事件关联分析4.1 事件关联相关概念4.2 攻击事件的关联定义4.3 基于状态迁移的关联思想4.4 场景状态定义4.5 本章小结第五章 系统实现5.1 系统体系结构5.2 关联引擎框架5.2.1 关联引擎核心5.2.2 事件格式扩充插件5.2.3 事件采集插件5.2.4 场景插件5.2.5 事件响应插件5.2.6 关联引擎的扩展5.3 分布式管理架构5.3.1 消息传递5.3.2 MetaCLAY 的部署结构5.3.3 CLAY 传感器的动态过程5.4 各类关联传感器5.5 事件关联引擎的优缺点5.6 本章小结第六章 结束语致谢参考文献研究成果
相关论文文献
标签:入侵检测论文; 事件关联论文; 状态迁移论文;
