一种基于先应式容忍入侵技术的入侵检测系统的设计与研究

一种基于先应式容忍入侵技术的入侵检测系统的设计与研究

论文摘要

系统的生存性的是指系统在遭受恶意攻击时还能够对外提供不间断服务,安全的入侵检测系统是实现系统可生存性的重要保证。但由于入侵者为实现其恶意的入侵可能首先将入侵检测系统作为其破坏的目标,所以,用于实现可生存机制的入侵检测系统本身需要具有可生存特性。 本文中首先以攻击树和攻击模式语言为工具对通常IDS系统的脆弱点进行了分析,讨论了在入侵检测用于提供他所期望的安全保护前它必须处理的自身保护问题。虽然,针对入侵检测系统的安全问题,人们提出了一些解决技术和实施策略,但对当前常用的入侵检测系统保护方法进行分析后我们发现,这些方法仍然不能完全解决针对入侵检测系统的入侵和破坏:目前的保护方法仅能阻止入侵检测系统进入故障状态,但是一旦入侵检测系统进入故障状态,现有的这些保护方法就失效了。所以我们需要提出新的安全解决方案来实现入侵检测系统在受到攻击时仍然能够继续为系统提供入侵检测服务。 于是,针对目前入侵检测系统的安全弱点以及保护手段的不足,我们提出了一种基于先应式容忍入侵技术的入侵检测系统保护方案。该方案以先应式安全技术为核心,对分布在网络中各个入侵检测子系统进行状态比较、周期性检查来检测入侵,使用容错技术使系统具有了容忍入侵的能力。并且,使用物理隔离设备在保证通讯的同时保证了容忍入侵的核心,表决服务器的安全。若表决服务器被破坏,整个入侵检测系统将失去容忍入侵的能力,攻击者可以将其各个击破。同样,我们使用强制访问控制和动态变换的安全机制加强了各个入侵检测子系统的安全,保证了容忍入侵的实施及整个系统的安全。 文章的最后,我们建立一个模拟系统,对基于先应式容忍入侵技术的入侵检测系统的性能进行了测试,演示了其防御入侵的能力,证明了先应式容忍入侵技术确实能够保护我们的入侵检测系统,并对系统的性能和关键参数的设定进行了讨论。

论文目录

  • 第一章 绪论
  • 1.1 计算机网络安全
  • 1.2 网络安全防护体系构成
  • 1.3 P2DR动态安全模型
  • 1.4 入侵检测系统的必要性
  • 第二章 入侵检测技术
  • 2.1 入侵检测系统的原理
  • 2.1.1 入侵检测系统的原理
  • 2.1.2 入侵检测系统的分类
  • 2.2 IDS功能的总体要求
  • 2.3 入侵检测系统模型
  • 2.3.1 入侵检测系统通用模型(CIDF)
  • 2.3.2 分布式入侵检测系统框架
  • 2.4 现有IDS存在的弱点
  • 第三章 入侵检测系统的安全问题及研究现状
  • 3.1 入侵检测系统的安全问题
  • 3.1.1 入侵检测系统的通用工作模型
  • 3.1.2 攻击树的概念与实例
  • 3.1.3 利用攻击树分析入侵检测系统的脆弱性
  • 3.2 入侵检测系统安全问题的研究现状
  • 3.2.1 对入侵检测系统的数据源的攻击
  • 3.2.2 对入侵检测系统的关键进程的攻击
  • 3.2.3 对入侵检测系统的运行平台的攻击
  • 3.2.4 入侵检测系统的保护技术小结
  • 3.3 当前保护技术的不足
  • 第四章 容忍入侵技术
  • 4.1 容忍入侵技术的引入
  • 4.2 容忍入侵技术
  • 4.3 容忍入侵技术与入侵检测
  • 第五章 基于容忍入侵技术的入侵检测系统
  • 5.1 先应式安全技术
  • 5.1.1 先应式安全技术的提出
  • 5.1.2 先应式安全技术
  • 5.2 基于先应式容忍入侵技术的网络入侵检测系统
  • 5.2.1 引入先应式容忍入侵技术
  • 5.2.2 基于先应式容忍入侵技术的容忍入侵的入侵检测系统模型
  • 5.3 容忍入侵的入侵检测系统的容错
  • 5.3.1 故障的检测
  • 5.3.2 系统的恢复
  • 5.4 模型存在的问题
  • 5.4.1 表决服务器的安全
  • 5.4.2 入侵检测子系统的安全
  • 5.5 容忍入侵的入侵检测系统模型的改进
  • 5.5.1 使用物理隔离技术保护容忍入侵的核心
  • 5.5.2 保护入侵检测子系统
  • 5.5 改进后的入侵检测系统保护方案
  • 第六章 容忍入侵的入侵检测系统的实现方案
  • 6.1 容忍入侵的入侵检测系统的设计
  • 6.2 容忍入侵的入侵检测系统的测试
  • 6.2.1 各个实验模块的设计
  • 6.2.2 系统测试
  • 6.2.3 实验结果分析
  • 6.3 系统性能分析
  • 6.3.1 系统抗攻击能力分析
  • 6.3.2 系统检测效率分析
  • 6.3.3 关键参数的选择
  • 结束语
  • 致谢
  • 参考文献
  • 在读期间的研究成果
  • 相关论文文献

    • [1].基于系统调用的交互式入侵检测系统设计与实现[J]. 仪表技术 2020(03)
    • [2].一种基于红外探测技术的住房入侵检测系统[J]. 软件工程 2017(03)
    • [3].数据挖掘算法在入侵检测系统中的应用研究[J]. 电脑知识与技术 2017(08)
    • [4].入侵检测系统在网络安全中的研究[J]. 无线互联科技 2017(14)
    • [5].网络安全中混合型入侵检测系统设计[J]. 通讯世界 2016(01)
    • [6].基于改进K均值算法的入侵检测系统设计[J]. 计算机技术与发展 2016(01)
    • [7].大数据环境下入侵检测系统概述[J]. 软件 2016(05)
    • [8].基于数据分流的并行入侵检测系统研究[J]. 黑龙江科技信息 2016(25)
    • [9].入侵检测系统的研究综述[J]. 吉林大学学报(信息科学版) 2016(05)
    • [10].基于入侵检测系统与防火墙联动的设计[J]. 计算机安全 2014(11)
    • [11].人工免疫系统在入侵检测系统中的应用[J]. 信息通信 2015(01)
    • [12].病虫害综合信息网入侵检测系统研究[J]. 北京农学院学报 2015(01)
    • [13].浅析入侵检测系统的应用部署[J]. 网络安全技术与应用 2015(02)
    • [14].防火墙与入侵检测系统联动技术的分析与研究[J]. 数字技术与应用 2015(05)
    • [15].入侵检测系统与防火墙联动技术研究[J]. 信息通信 2015(09)
    • [16].入侵检测中的多样性和冗余——DiSIEM项目及其研究成果(四)[J]. 中国教育网络 2020(08)
    • [17].关于误用与异常技术结合下的入侵检测系统的研究[J]. 电脑迷 2016(11)
    • [18].基于朴素贝叶斯的入侵检测优化设计[J]. 数码世界 2017(09)
    • [19].防火墙和入侵检测系统在电力企业信息网络中的应用[J]. 知音励志 2017(08)
    • [20].简析入侵检测系统性能测试与评估[J]. 科技信息 2013(26)
    • [21].入侵检测系统研究现状及发展趋势[J]. 商丘职业技术学院学报 2013(05)
    • [22].入侵检测系统面临的主要问题及其未来发展方向[J]. 考试周刊 2009(44)
    • [23].基于自动编码器集合的入侵检测系统的研究与实现[J]. 中国新通信 2019(24)
    • [24].数字化校园中入侵检测系统的研究与应用[J]. 吉林农业科技学院学报 2019(01)
    • [25].基于特征选择算法的网络实时入侵检测系统研究[J]. 现代信息科技 2019(20)
    • [26].提升入侵检测系统效率的设计与实现[J]. 山西煤炭管理干部学院学报 2015(04)
    • [27].入侵检测系统浅析[J]. 网友世界 2014(08)
    • [28].入侵检测系统的发展方向[J]. 中国教育网络 2013(06)
    • [29].信息安全入侵检测系统进展研究[J]. 计算机光盘软件与应用 2014(05)
    • [30].面向虚拟化平台的入侵检测系统的研究[J]. 计算机光盘软件与应用 2014(03)

    标签:;  ;  ;  ;  

    一种基于先应式容忍入侵技术的入侵检测系统的设计与研究
    下载Doc文档

    猜你喜欢