一种入侵防御系统模型的研究与设计
论文摘要
入侵防御系统IPS(Intrusion Prevention System)是一种主动、积极的入侵防范阻止系统。它综合了防火墙的防护功能和入侵检测系统的网络数据包检测功能,不但能检测入侵的发生,而且能通过一定的响应方式,实时地中止入侵行为的发生和发展,保护信息系统不受实质性攻击。本文从研究入侵防御系统的工作原理、优缺点和存在的技术问题着手,分析单传感器结构的IPS无法应付时间和空间上分散的攻击,进而可能导致性能瓶颈和新的拒绝服务攻击,同时,IPS所防御的大都是已知攻击,无法识别未知攻击等问题。为此,引入多传感器数据融合和数据挖掘技术,基于“检测防御,深度分析”的原则,提出一种多层次的入侵防御模型。该模型采用多传感器结构,在事件分类的基础上,用面向对象的数据融合算法去除冗余,在融合中心对入侵行为进行深层分析,并通过数据挖掘技术生成新的入侵模式抵御未知攻击,具有分布式检测、分层次保护、深入分析探测等功能,提高入侵防御的效率和性能。最后在理论研究的基础上搭建一个简单的入侵防御系统模型,通过仿真实验证明该模型在入侵检测和防御这两方面的可行性和有效性,相比传统单传感器IPS显著的降低了误报率和漏报率。
论文目录
摘要Abstract第1章 绪论1.1 论文研究的背景和意义1.2 国内外研究现状1.3 论文研究内容1.4 论文结构安排第2章 入侵防御系统2.1 入侵防御系统概述2.1.1 防火墙和入侵检测系统2.1.2 防火墙和入侵检测系统联动2.1.3 入侵防御系统2.2 入侵防御系统的体系结构2.2.1 工作原理2.2.2 组成部分2.3 IPS优点和关键问题2.4 IPS的发展方向2.5 本章小结第3章 相关技术研究3.1 基于数据融合的入侵检测技术研究3.1.1 多传感器数据融合概述3.1.2 数据融合算法的研究及应用3.2 数据挖掘方法的研究3.2.1 基本概念3.2.2 行为模式挖掘算法研究3.2.3 增量式关联规则算法研究3.3 Snort和Netfilter研究3.3.1 Netfilter研究3.3.2 Snort研究3.4 本章小结第4章 IPS模型4.1 模型概述4.2 入侵防御模型的整体架构4.2.1 事件的分类4.2.2 模型结构4.3 入侵防御系统的模型设计4.3.1 IPS模块4.3.2 融合中心模块4.3.3 控制中心模块4.4 本章小结第5章 仿真实验5.1 实验环境5.2 关键模块的实现5.3 实验5.4 结果分析5.5 本章小结结论参考文献攻读硕士学位期间发表的论文和取得的科研成果致谢
相关论文文献
本文来源: https://www.lw50.cn/article/4c61a695287f86a63f24ee63.html