Print

网络安全管理系统的研究

论文摘要

随着网络安全的发展,单纯的被动的静态安全防御策略已经无法满足现实需要。人们开始采用动态安全防御的思想来进行安全防护,入侵检测系统(IDS)是动态安全防御体系结构里一个不可或缺的角色,现在己经有大量商用IDS出现,但是这些IDS都存在一个共同的问题:误报率高居不下。同时,现有的IDS无法展现警报之间的逻辑关系,结果用户很难了解警报背后隐藏的攻击策略或逻辑步骤。因此,在实际应用中,不仅大量的误报混杂在正确的警报中,同时警报本身由于数目太大,没有明确的逻辑关系,很难管理。这些缺陷严重影响了IDS的应用。为了解决IDS存在的上述问题,本文在深入分析入侵技术的基础上提出了一个基于状态迁移的关联方法。本文对如何系统定义入侵步骤进行了讨论,论文根据本事件关联分析方法设计并实现了一个基于事件关联分析引擎的入侵检测系统。

论文目录

  • 摘要
  • Abstract
  • 第一章 绪论
  • 1.1 研究背景和意义
  • 1.2 入侵检测技术国内外发展概况
  • 1.3 课题研究的意义、内容和目标
  • 1.3.1 课题研究的意义
  • 1.3.2 课题研究的内容
  • 1.3.3 课题研究的目标
  • 1.4 论文内容安排
  • 第二章 入侵检测概述
  • 2.1 入侵检测的定义
  • 2.2 入侵检测的历史发展
  • 2.3 入侵检测的标准化和通用模型
  • 2.4 入侵检测的分类
  • 2.5 入侵检测技术
  • 2.6 入侵检测系统面临的问题和发展趋势
  • 2.6.1 入侵检测系统面临的问题
  • 2.6.2 入侵检测系统的发展趋势
  • 2.7 本章小结
  • 第三章 入侵分析
  • 3.1 入侵各步骤技术分析
  • 3.1.1 入侵的信息收集阶段
  • 3.1.2 系统安全弱点分析
  • 3.1.3 入侵阶段
  • 3.1.4 入侵成功后的现场处理
  • 3.2 典型入侵实例分析
  • 3.3 本章小结
  • 第四章 事件关联分析
  • 4.1 事件关联相关概念
  • 4.2 攻击事件的关联定义
  • 4.3 基于状态迁移的关联思想
  • 4.4 场景状态定义
  • 4.5 本章小结
  • 第五章 系统实现
  • 5.1 系统体系结构
  • 5.2 关联引擎框架
  • 5.2.1 关联引擎核心
  • 5.2.2 事件格式扩充插件
  • 5.2.3 事件采集插件
  • 5.2.4 场景插件
  • 5.2.5 事件响应插件
  • 5.2.6 关联引擎的扩展
  • 5.3 分布式管理架构
  • 5.3.1 消息传递
  • 5.3.2 MetaCLAY 的部署结构
  • 5.3.3 CLAY 传感器的动态过程
  • 5.4 各类关联传感器
  • 5.5 事件关联引擎的优缺点
  • 5.6 本章小结
  • 第六章 结束语
  • 致谢
  • 参考文献
  • 研究成果

    • 相关论文文献

    本文来源: https://www.lw50.cn/article/bd8d59e6d04eb8414543888f.html