论文摘要
随着Intemet的迅猛发展,人们对网络的依赖程度不断提高,安全问题变得越来越严峻。传统的网络安全技术以防护为主,即采用防火墙为主体的安全防护措施。但是,面对网络大规模化和入侵复杂化的发展趋势,以防火墙为主的被动防御技术越来越力不从心,由此产生了以入侵检测技术为主的主动保护技术。作为保障网络安全的重要手段之一,入侵检测系统不可避免地受到高速网络的影响。网络流量的增加,直接导致系统负荷呈指数级增长,而现有的处理器速度无法匹配千兆以上的高速网络流量,这将严重影响入侵检测系统的性能。本文首先介绍了入侵检测的相关概念,包括体系结构、入侵检测分类以及报警聚合技术等。在此基础上,探讨分析了当前入侵检测系统存在的缺陷及其发展的方向。在上述研究背景下,本文分别从负载均衡、模式匹配以及报警聚合三方面入手,着重分析了当前高速网络环境下入侵检测系统面临的主要问题。针对以上三点提出了基于流的负载均衡算法、基于MapReduce并行计算模型的报警聚合算法以及BBMH (Bidirectional-BMH)模式匹配算法,并设计实现了基于上述三种技术的高速入侵检测系统。通过最后的实验测试,展示了入侵检测系统中各个模块的性能以及系统综合检测效果,表明了本文设计的系统可以胜任高速网络环境下的入侵检测工作。最后对本文所做工作进行了总结,并展望了未来的工作。
论文目录
摘要ABSTRACT第一章 绪论1.1 研究背景1.2 论文研究内容与贡献1.3 论文组织与安排第二章 入侵检测与报警聚合等相关技术介绍2.1 入侵检测系统概述2.2 入侵检测系统的分类2.2.1 数据来源区分2.2.2 检测方法区分2.2.3 部署分布区分2.3 公共入侵检测框架CIDF模型2.4 传统入侵检测面临的问题2.5 报警聚合技术概述2.5.1 报警聚合技术简介2.5.2 前常用的报警聚合技术2.6 MAPREDUCE技术介绍2.6.1 编程模式2.6.2 简单示例2.6.3 执行流程2.6.4 主控节点数据结构2.6.5 容错与存储管理机制2.6.6 任务粒度与备用任务2.6.7 MapReduce开源实现Hadoop介绍2.7 小结第三章 基于MAPREDUCE模型的报警聚合技术3.1 主要问题3.2 报警聚合算法描述3.3 基于MAPREDUCE模型的报警聚合算法设计3.3.1 算法流程3.3.2 MapReduce在共享内存体系结构上的设计与实现—MCMR模型3.4 小结第四章 改进的BMH模式匹配算法4.1 经典单模式匹配算法BM简介4.2 改进的BBMH(BIDIRECTIONAL-BMH)算法4.2.1 BMH算法简介4.2.2 对BMH算法的改进4.2.3 BBMH算法分析4.3 小结第五章 分流与负载均衡算法设计5.1 问题背景5.2 入侵检测中的负载均衡算法5.2.1 数据完整性5.2.2 负载均衡5.2.3 协议分析5.3 改进的负载均衡算法5.3.1 负载函数定义5.3.2 主要数据结构定义5.3.3 初始化模块5.3.4 数据分流模块5.3.5 负载计算模块5.3.6 连接树维护模块5.3.7 算法分析5.4 小结第六章 高速入侵检测系统设计与实现6.1 主要问题6.2 系统结构6.3 负载均衡器6.4 检测引擎6.4.1 预处理模块6.4.2 规则解析模块6.4.3 检测模块6.4.4 报警日志模块6.5 报警聚合6.6 小结第七章 实验与结果分析7.1 BBMH算法性能测试7.1.1 实验环境7.1.2 实验结果7.2 基于MAPREDUCE的报警聚合算法测试7.2.1 实验环境7.2.2 实验结果7.3 负载均衡算法测试7.3.1 实验环境7.3.2 实验结果7.4 小结第八章 总结与展望8.1 总结8.2 今后的工作参考文献致谢攻读学位期间已发表的学术论文
相关论文文献
标签:入侵检测系统论文; 并行计算论文; 模式匹配论文; 负载均衡论文;
