首页> 正文

NIDS性能评测及银行系统的应用研究

2020-11-22阅读(627)

NIDS性能评测及银行系统的应用研究

论文摘要

本文主要以网络入侵检测系统为评测对象,提出了离线状态下评估网络入侵检测系统性能指标及测试标准,探讨了一种新的测试评估方法。首先,本文设计了一个测试网络入侵检测系统的网络环境,给出了网络各个节点的配置。有一个好的网络仿真环境,才能在离线的网络中测试网络入侵检测系统。本文也详细论述了在构建的网络环境中怎样实现网络背景流量仿真;其次,本文给出一些常用的攻击方法及其内部实现的原理,同时根据攻击方法的实现原理,提出了网络入侵检测系统的攻击签名库的扩充方法,且利用此方法对网络入侵检测系统进行训练并为最后的检测系统评测做准备;最后,按其检测能力、易用性、检测系统性能和安全性等几个方面对网络入侵检测系统进行最终的评测,根据测试结果进行了详细的分析,给出了网络入侵检测系统的优点和其不足。本文的研究成果已在开发银行吉林省分行的核心系统中试运行,并取得了良好的效果。

论文目录

  • 第1章 绪论
  • 1.1 引言
  • 1.2 背景
  • 1.2.1 NIDS 进行测试和评估必要性
  • 1.2.2 NIDS 进行测试和评估研究现状
  • 1.2.3 NIDS 离线测试与评估
  • 1.3 论文研究内容和组织结构
  • 1.3.1 论文研究内容及意义
  • 1.3.2 论文的组织结构
  • 1.4 本章小结
  • 第2章 入侵检测系统原理
  • 2.1 简介
  • 2.2 基于网络入侵检测系统体系结构
  • 2.2.1 代理监视器(Agent)
  • 2.2.2 控制台(Console)
  • 2.2.3 管理器(Manage)
  • 2.3 NIDS 的模式匹配(PR)概述
  • 2.4 本章小结
  • 第3章 NIDS 测试标准及测试步骤
  • 3.1 引言
  • 3.2 一些研究组织提出 NIDS 测试指标因素
  • 3.2.1 准确性(Accuracy)
  • 3.2.2 处理性能(Performance)
  • 3.2.3 完备性(Completeness)
  • 3.2.4 容错性(Fault Tolerance)
  • 3.2.5 及时性(Timeliness)
  • 3.3 评估入侵检测系统的测试标准
  • 3.3.1 易管理性
  • 3.3.2 检测能力
  • 3.3.3 自身安全性
  • 3.3.4 检测性能
  • 3.4 NIDS 评测步骤
  • 3.4.1 网络环境框架的设计与实现
  • 3.4.2 NIDS 训练阶段
  • 3.4.3 实施测试评估阶段
  • 3.5 本章小结
  • 第4章 网络环境框架的设计与实现
  • 4.1 引言
  • 4.2 评估环境
  • 4.3 网络仿真程序设计与实现
  • 4.3.1 Winpcap 的结构简介
  • 4.3.2 重要的 Wpcap.dll 库结构和函数介绍
  • 4.3.3 网络仿真程序设计与实现
  • 4.4 本章小结
  • 第5章 常用攻击方法和原理分析
  • 5.1 引言
  • 5.2 四类常用攻击方法
  • 5.3 几种攻击原理
  • 5.3.1 信息收集型攻击-端口扫描攻击原理
  • 5.3.2 拒绝服务-SYN 洪水攻击原理
  • 5.3.3 逃避检测-IIS UNICODE 编码漏洞原理
  • 5.4 本章小结
  • 第6章 训练入侵检测系统扩充攻击签名
  • 6.1 引言
  • 6.2 攻击签名的扩充
  • 6.2.1 免费攻击签名分析扩充法
  • 6.2.2 漏洞公布攻击签名扩充法
  • 6.2.3 攻击分析法
  • 6.2.4 Sniffer 的工作原理
  • 6.2.5 Sniffer 实验
  • 6.3 本章小结
  • 第7章 网络入侵检测系统评测
  • 7.1 引言
  • 7.2 检测能力测试
  • 7.2.1 攻击签名之白盒测试
  • 7.2.2 实施攻击进行测试
  • 7.3 易用性测试
  • 7.3.1 过滤可用性测试
  • 7.3.2 报警方式
  • 7.3.3 日志
  • 7.4 性能测试
  • 7.5 安全性测试
  • 7.6 测试结果分析
  • 第8章 总结与展望
  • 参考文献
  • 摘要
  • Abstracts
  • 致谢

    • 相关论文文献

    • [1].网络入侵检测系统NIDS的新技术研究[J]. 电脑知识与技术 2011(08)
    • [2].无线局域网中辅助NIDS的蜜罐的实现[J]. 通信技术 2008(05)
    • [3].NIDS模型中检测引擎模块的设计与实现[J]. 信息通信 2011(05)
    • [4].利用蜜罐提高NIDS的检测性能[J]. 计算机应用与软件 2008(04)
    • [5].网络入侵检测系统的研究与应用[J]. 网络安全技术与应用 2009(03)
    • [6].入侵检测异步问题研究[J]. 计算机应用与软件 2010(09)
    • [7].基于NIDS的网络侧木马检测技术[J]. 网络安全技术与应用 2009(10)
    • [8].NIDS中正则表达式数量限定符的电路设计与实现[J]. 电子技术应用 2009(09)
    • [9].基于NIDS的并行体系结构及算法研究[J]. 计算机测量与控制 2008(01)
    • [10].基于异构条件的NIDS网络安全技术研究[J]. 计算机技术与发展 2017(09)
    • [11].WLAN中的分布式NIDS研究与设计[J]. 通信技术 2009(05)
    • [12].面向骨干网NIDS的细粒度并行多模式匹配方法[J]. 计算机科学 2013(03)
    • [13].一种提高网络入侵检测系统检测率的方法[J]. 湖南工业大学学报 2011(02)
    • [14].采用HIDS和NIDS混合的入侵检测系统模型设计[J]. 电子技术与软件工程 2015(18)
    • [15].基于改进选择算子的NIDS多媒体包多线程择危处理模型[J]. 信息网络安全 2018(10)
    • [16].结合遗传算法的NIDS多媒体包多线程择危模型[J]. 计算机工程与应用 2016(14)
    • [17].从2011年版《中国安全战略报告》看日本对华心态[J]. 国防 2012(07)
    • [18].NTI技术在NIDS中的应用研究[J]. 哈尔滨理工大学学报 2008(04)
    • [19].改进PSO算法的支持向量机在NIDS中的应用[J]. 微计算机信息 2009(12)
    • [20].基于NIDS系统下Snort源码分析与数据结构研究[J]. 网络安全技术与应用 2017(08)
    • [21].基于竞争机制粒子优化算法选择NIDS系统特征子集[J]. 通信技术 2020(08)
    • [22].基于异常的网络入侵探测(A-NIDS)技术和系统[J]. 中国安防 2009(07)
    • [23].基于NIDS技术和Multithread机制的局域网安全监测系统的构建[J]. 江西教育学院学报 2008(03)
    • [24].一种报文二层预处理策略在高速NIDS上的应用[J]. 东莞理工学院学报 2009(03)
    • [25].众核处理器上的高性能网络入侵检测系统[J]. 高技术通讯 2014(09)
    • [26].基于协议分析的分布式入侵检测系统模型研究[J]. 河北建筑工程学院学报 2011(03)
    • [27].NIDS中正则表达式匹配电路的改进与优化[J]. 计算机工程 2010(03)
    • [28].基于动态映射的入侵检测系统研究[J]. 西南农业大学学报(社会科学版) 2008(02)
    • [29].入侵检测中的自适应模式匹配技术[J]. 计算机工程 2009(06)
    • [30].Apriori-KNN算法的警报过滤机制的入侵检测系统[J]. 小型微型计算机系统 2018(12)

    标签:;  ;  ;  ;  

    NIDS性能评测及银行系统的应用研究
    下载Doc文档

    猜你喜欢

    © 2024 毕速过 版权所有 鄂ICP备12018319号-5