Print

一种入侵防御系统模型的研究与设计

论文摘要

入侵防御系统IPS(Intrusion Prevention System)是一种主动、积极的入侵防范阻止系统。它综合了防火墙的防护功能和入侵检测系统的网络数据包检测功能,不但能检测入侵的发生,而且能通过一定的响应方式,实时地中止入侵行为的发生和发展,保护信息系统不受实质性攻击。本文从研究入侵防御系统的工作原理、优缺点和存在的技术问题着手,分析单传感器结构的IPS无法应付时间和空间上分散的攻击,进而可能导致性能瓶颈和新的拒绝服务攻击,同时,IPS所防御的大都是已知攻击,无法识别未知攻击等问题。为此,引入多传感器数据融合和数据挖掘技术,基于“检测防御,深度分析”的原则,提出一种多层次的入侵防御模型。该模型采用多传感器结构,在事件分类的基础上,用面向对象的数据融合算法去除冗余,在融合中心对入侵行为进行深层分析,并通过数据挖掘技术生成新的入侵模式抵御未知攻击,具有分布式检测、分层次保护、深入分析探测等功能,提高入侵防御的效率和性能。最后在理论研究的基础上搭建一个简单的入侵防御系统模型,通过仿真实验证明该模型在入侵检测和防御这两方面的可行性和有效性,相比传统单传感器IPS显著的降低了误报率和漏报率。

论文目录

  • 摘要
  • Abstract
  • 第1章 绪论
  • 1.1 论文研究的背景和意义
  • 1.2 国内外研究现状
  • 1.3 论文研究内容
  • 1.4 论文结构安排
  • 第2章 入侵防御系统
  • 2.1 入侵防御系统概述
  • 2.1.1 防火墙和入侵检测系统
  • 2.1.2 防火墙和入侵检测系统联动
  • 2.1.3 入侵防御系统
  • 2.2 入侵防御系统的体系结构
  • 2.2.1 工作原理
  • 2.2.2 组成部分
  • 2.3 IPS优点和关键问题
  • 2.4 IPS的发展方向
  • 2.5 本章小结
  • 第3章 相关技术研究
  • 3.1 基于数据融合的入侵检测技术研究
  • 3.1.1 多传感器数据融合概述
  • 3.1.2 数据融合算法的研究及应用
  • 3.2 数据挖掘方法的研究
  • 3.2.1 基本概念
  • 3.2.2 行为模式挖掘算法研究
  • 3.2.3 增量式关联规则算法研究
  • 3.3 Snort和Netfilter研究
  • 3.3.1 Netfilter研究
  • 3.3.2 Snort研究
  • 3.4 本章小结
  • 第4章 IPS模型
  • 4.1 模型概述
  • 4.2 入侵防御模型的整体架构
  • 4.2.1 事件的分类
  • 4.2.2 模型结构
  • 4.3 入侵防御系统的模型设计
  • 4.3.1 IPS模块
  • 4.3.2 融合中心模块
  • 4.3.3 控制中心模块
  • 4.4 本章小结
  • 第5章 仿真实验
  • 5.1 实验环境
  • 5.2 关键模块的实现
  • 5.3 实验
  • 5.4 结果分析
  • 5.5 本章小结
  • 结论
  • 参考文献
  • 攻读硕士学位期间发表的论文和取得的科研成果
  • 致谢
  • 相关论文文献

    本文来源: https://www.lw50.cn/article/4c61a695287f86a63f24ee63.html