首页> 正文

分布式入侵防护系统及其关键技术研究

2020-11-21阅读(736)

分布式入侵防护系统及其关键技术研究

论文摘要

在网络应用范围越来越广,网络服务越来越便利的情况下,网络安全是人们不得不面对的一个难题。网络中的各种资源和重要信息无时不受到各种不安全因素的威胁。最近一次黑客的大规模的攻击行动中,雅虎、亚马逊、新闻网站CNN 等受到攻击。国内的很多大企业、信息港等也发生了很多入侵攻击事件,造成系统服务中断,带来巨大的损失。所以采取安全技术保护资源和信息的安全是网络应用和发展的需要。入侵检测技术是网络安全中的重要环节,虽然发展的时间不是很长,但引起了广泛的关注和重视。从数据源的角度,入侵检测技术分为基于网络和基于主机的检测;从检测技术的角度,分为异常检测和误用检测。最早的检测主要是误用检测,但它对未知攻击不具有检测能力,而且需要不断更新入侵签名。现在异常检测技术还很不成熟,但它具有对未知攻击的检测能力,所以成为研究的热点。随着应用要求的发展,对未知攻击、分布式攻击、高速网络等的检测要求越来越迫切,将新的思想和理论结合到入侵检测技术中是一个趋势。本文主要是面对网络检测中的新要求,探讨新的入侵检测模型、异常检测技术和主动响应机制的问题。考虑网络中数据量的增加和分布式攻击的情况,解决检测处理能力、多个检测点信息交互、检测系统的容错能力等问题,成为检测技术发展的方向;同时面对层出不穷的未知攻击,采用新的异常检测技术可以实现对未知攻击的检测;为完善入侵检测系统,入侵检测的主动响应机制也是不可缺少的部分。本文在以下几个方面进行了研究和探讨:(1) 对现有的入侵检测系统和技术进行了分析,找出现有入侵检测系统和技术的不 完善之处。(2) 提出一种新的分布式网络防护系统的概念和模型,其采用分层、分布的结构, 兼有负载均衡的思想。(3) 提出一种新的基于统计的检测方法,其中采用了基于支持向量机的入侵检测算 法,探讨了提高检测准确率的问题。(4) 探讨了主动响应机制,提出了分布式网络防护系统中采用的基于策略的主动响 应机制。(5) 给出网络防护系统的部分实现,主要设计、实现了防护代理,它可完成对网络 数据的误用检测和基于统计的异常检测。入侵检测技术是有效的安全技术,与传统的防火墙等安全技术相比,有其独特的特点。研究适合新的应用要求的入侵检测技术,将给我国的国防安全、网络应用、信息安全等提供可靠的保障。

论文目录

  • 目录
  • 摘要
  • Abstract
  • 第一章 绪论
  • 1.1 研究背景
  • 1.2 研究意义
  • 1.3 本文的主要工作
  • 第二章 入侵检测技术及系统
  • 2.1 入侵检测的分类及简介
  • 2.2 分布式入侵检测系统分析
  • 2.3 入侵检测方法分析
  • 2.3.1 异常入侵检测采用的方法
  • 2.3.2 误用入侵检测采用的方法
  • 2.4 现有入侵检测技术的局限性
  • 2.5 面临的新问题和要求
  • 第三章 一种新的分布式入侵防护系统
  • 3.1 标准结构框架
  • 3.2 一种新的分布式入侵防护系统
  • 3.2.1 系统的网络结构
  • 3.2.2 基于移动代理的检测子模型框架
  • 3.2.3 防护代理的协作模型
  • 3.2.4 协议架构
  • 3.2.5 防护代理的功能模型
  • 3.2.6 代理的负载均衡
  • 3.3 系统分析
  • 第四章 基于统计的检测方法
  • 4.1 数据包的处理
  • 4.1.1 数据包分类
  • 4.1.2 数据包处理的层次
  • 4.2 一种新的基于统计的入侵检测方法
  • 4.2.1 基于统计的入侵检测模型
  • 4.2.2 数据预处理
  • 4.2.3 基于支持向量机的入侵检测算法
  • 4.2.4 决策判定
  • 4.3 提高检测准确率的方法
  • 第五章 主动响应机制研究
  • 5.1 响应机制的现状
  • 5.2 基于策略的主动响应
  • 5.2.1 性能代价模型
  • 5.2.2 响应策略定义
  • 5.2.3 恢复响应
  • 5.3 主动响应机制评价标准
  • 第六章 网络入侵防护系统设计及实现
  • 6.1 系统结构
  • 6.2 防护代理的设计
  • 6.3 与Snort 的比较
  • 6.4 技术特点
  • 第七章 结束语
  • 7.1 本文研究的内容及意义
  • 7.2 进一步的工作
  • 参考文献
  • 致谢
  • 发表论文及著作

    • 相关论文文献

    • [1].基于应对规划的入侵防护系统设计与研究[J]. 东北师大学报(自然科学版) 2010(03)
    • [2].主动入侵防护系统的构建及应用[J]. 网络安全技术与应用 2009(09)
    • [3].智能区域入侵防护系统研究[J]. 铁路通信信号工程技术 2019(09)
    • [4].高校校园网络入侵防护系统安全解决方案[J]. 科技经济导刊 2017(22)
    • [5].浅谈入侵防护系统在供电局网络安全建设中的应用[J]. 网络安全技术与应用 2016(02)
    • [6].安全报告该相信谁[J]. 软件世界 2008(06)
    • [7].绿盟科技发布国内首款下一代入侵防护系统[J]. 计算机安全 2012(07)
    • [8].入侵防护系统在昆明供电局网络安全建设中的应用[J]. 电力信息化 2010(04)
    • [9].网业创新[J]. 中国信息安全 2011(03)
    • [10].内外兼修,联想网御入侵防护系统护航证券内外网安全[J]. 信息安全与通信保密 2008(09)
    • [11].天融信TopIDP获“2009年度最具影响力创新产品”称号[J]. 中国信息安全 2010(01)
    • [12].联想网御入侵防护系统护航证券内外网安全[J]. 信息网络安全 2008(11)
    • [13].服务器的安全防护[J]. 中国新技术新产品 2009(05)
    • [14].融合型IDS/IPS将成入侵防护系统主导[J]. 通信世界 2011(42)
    • [15].信息[J]. 通信世界 2008(17)
    • [16].入侵防护系统研究[J]. 商丘职业技术学院学报 2008(05)
    • [17].迈克菲下一代IPS的新标准[J]. 微电脑世界 2011(11)
    • [18].业内动态[J]. 计算机安全 2011(12)
    • [19].论IPS是否可以彻底取代IDS[J]. 硅谷 2010(09)
    • [20].采用双层过滤的入侵防护系统设计与实现[J]. 微处理机 2009(03)
    • [21].浅谈入侵防护系统在供电局网络安全建设中的应用[J]. 无线互联科技 2013(02)
    • [22].内网网络安全解决方案研究[J]. 硅谷 2011(04)
    • [23].大型局域网中安全设备应用研究[J]. 软件导刊 2014(12)
    • [24].基于云计算的智能NIPS的结构及特点[J]. 中国管理信息化 2010(03)
    • [25].基于网络处理器的高性能入侵防护系统研究[J]. 太原师范学院学报(自然科学版) 2014(01)
    • [26].绿盟科技NIPS蝉联中国入侵防御硬件市场第一名[J]. 电信工程技术与标准化 2011(12)
    • [27].绿盟科技NIPS蝉联中国入侵防御硬件市场第一名[J]. 中国信息安全 2011(12)
    • [28].绿盟科技2012年上半年继续领跑国内入侵防御市场[J]. 计算机安全 2013(01)
    • [29].计算机网络安全技术分析[J]. 硅谷 2011(08)
    • [30].僵尸网络的演变与防御[J]. 电信工程技术与标准化 2010(02)

    标签:;  ;  ;  ;  ;  

    分布式入侵防护系统及其关键技术研究
    下载Doc文档

    猜你喜欢

    © 2025 毕速过 版权所有 鄂ICP备12018319号-5