收藏本站
《清华大学》 2005年
收藏 | 手机打开
二维码
手机客户端打开本文

分布式IDS报警数据融合模型的研究与实现

于雪丽  
【摘要】: 入侵检测作为一种能够自动、实时地保障网络信息安全的动态安全机制,已经越来越受到人们的重视。本文首先分析了目前入侵检测系统(IDS)的不足之处,如报警量大且冗余数据多,误警率高,没有自动分析的功能等。多传感器数据融合技术为解决上述问题提供了一条重要的技术途径。它通过分析和处理多个异构分布式传感器的数据和信息,来评估整个网络环境的安全态势。 本文对各种入侵检测数据融合技术进行了综述。通过对各种技术的分析比较,提出了分布式IDS报警数据融合模型。该模型将IDS结构设计为树型层次分布式结构,并采用了以下三个关键技术来实现报警数据的融合:(1)报警信息的预处理过程:根据攻击特征归并重复报警,提取参与攻击的特征向量;(2)基于地址关联图的关联算法:通过对报警数据的关联,分析攻击路径和攻击意图;(3)网络安全态势评估算法:通过计算一段时间内发生的攻击类型、攻击目标、攻击源以及整个监测网络的攻击能量,将评估对象划分为“告知”、“预警”、“报警”、“紧急”四个安全等级。 实验结果表明,分布式IDS报警数据融合模型够有效的压缩告警冗余信息,降低误警率,准确地描述攻击路径和目标,直观地反映网络安全态势,同时增加IDS的可扩展性。 本文作者完成了分布式IDS报警数据融合模型的原型系统的设计和实现。在论文的最后,介绍了该系统的功能结构、关键技术以及数据格式。
【学位授予单位】:清华大学
【学位级别】:硕士
【学位授予年份】:2005
【分类号】:TP393.08

手机知网App
【相似文献】
中国期刊全文数据库 前10条
1 ;华北工控网络产品助力入侵检测系统[J];现代制造;2010年06期
2 王娜敏;高艺博;;基于数据挖掘技术的入侵检测系统[J];电脑知识与技术;2011年21期
3 高凯;;入侵检测系统的分类研究[J];黑龙江科技信息;2011年18期
4 赵凯;;基于Snort的分布式入侵检测系统的研究与设计[J];煤炭技术;2011年09期
5 肖坚;;浅析入侵防御系统[J];电脑知识与技术;2011年14期
6 查日强;;入侵检测系统NetDT配置[J];电脑知识与技术;2011年15期
7 孔令治;白茹;;数字校园环境下入侵防御系统的应用研究[J];吉林建筑工程学院学报;2011年03期
8 马新华;;无线传感器网络数据融合技术研究[J];科技信息;2011年18期
9 张前忠;;DFW与入侵检测在校园网中的应用研究[J];微计算机信息;2011年08期
10 彭设强;潘浩;;网络安全网络入侵检测系统中入侵规则构造浅析[J];数字技术与应用;2011年06期
中国重要会议论文全文数据库 前10条
1 程三军;;入侵检测系统在应用中的若干问题与对策[A];第十八次全国计算机安全学术交流会论文集[C];2003年
2 魏先民;;Snort、AAFID入侵检测系统关键模块的分析与研究[A];山东省计算机学会2005年信息技术与信息化研讨会论文集(二)[C];2005年
3 杨樱;周文虎;;基于神经网络专家系统的入侵检测系统的研究[A];中国通信学会第五届学术年会论文集[C];2008年
4 申红婷;;遗传算法在网络入侵检测中的应用[A];中国电子学会第十五届信息论学术年会暨第一届全国网络编码学术年会论文集(上册)[C];2008年
5 刘滨;位绍文;;我国入侵检测系统(IDS)研究综述[A];全国计算机安全学术交流会论文集(第二十四卷)[C];2009年
6 邹平辉;;基于神经网络的入侵检测系统的设计[A];2009年全国开放式分布与并行计算机学术会议论文集(上册)[C];2009年
7 陈晓炜;;入侵检测系统分类法研究[A];2005通信理论与技术新进展——第十届全国青年通信学术会议论文集[C];2005年
8 彭志豪;李冠宇;;分布式入侵检测系统研究综述[A];2006年全国开放式分布与并行计算学术会议论文集(一)[C];2006年
9 胡小勇;欧阳斐斐;;CIDF框架上的入侵检测规则扩充[A];江西省煤炭工业协会、江西省煤炭学会2007年工作暨学术年会学术论文集[C];2007年
10 马琳;戴晓飞;;入侵检测系统综述[A];中国计量协会冶金分会2007年会论文集[C];2007年
中国重要报纸全文数据库 前10条
1 陈长松;需要入侵检测系统的五个理由[N];中国计算机报;2002年
2 ;安氏领信入侵检测系统[N];中国计算机报;2004年
3 ;联想网御入侵检测系统[N];中国计算机报;2004年
4 离子翼;入侵检测系统抵挡恶意攻击[N];中国电脑教育报;2005年
5 本报实习生 张鑫;入侵检测系统 网络安全的第三把钥匙[N];经济日报;2002年
6 何军、高国栋、程文静;国内9款入侵检测产品同台亮相[N];中国计算机报;2002年
7 本报记者 刘学习;Linux也有入侵检测系统[N];计算机世界;2001年
8 谭崇畅;捍卫“最后一道防线”[N];网络世界;2002年
9 赵毅;如何选择入侵检测设备[N];中国计算机报;2007年
10 本报特约张昕楠;中小企业入侵检测系统选中小企业入侵检测系统选型[N];中国电脑教育报;2005年
中国博士学位论文全文数据库 前10条
1 李玉萍;基于先进计算的智能入侵检测系统研究[D];中国地震局地球物理研究所;2012年
2 王金林;基于混沌时间序列和SVM的入侵检测系统研究[D];天津大学;2010年
3 蔺杰;数据融合的神经计算方法[D];浙江大学;2005年
4 许宪成;基于网络处理器的入侵检测系统设计与性能优化研究[D];华南理工大学;2010年
5 王大伟;基于免疫的入侵检测系统中检测器性能研究[D];哈尔滨理工大学;2010年
6 傅涛;基于数据挖掘的分布式网络入侵协同检测系统研究及实现[D];南京理工大学;2008年
7 冯秀芳;无线传感器网络数据融合技术的研究及在机械故障诊断中的应用[D];太原理工大学;2009年
8 邓一贵;基于移动代理的入侵检测系统研究[D];重庆大学;2009年
9 周剑峰;城市交通共用信息平台数据处理技术研究[D];吉林大学;2005年
10 王婷;数据融合技术在混凝土结构检测中的应用研究[D];同济大学;2006年
中国硕士学位论文全文数据库 前10条
1 文颖;考虑置信度的告警信息融合技术的研究[D];上海交通大学;2007年
2 陈凤其;基于遗传规划的入侵检测系统研究与实现[D];暨南大学;2010年
3 李希勇;基于移动代理机制的入侵检测系统研究与实现[D];湖南大学;2010年
4 周彬彬;基于程序行为静态分析的入侵检测系统研究与设计[D];北京邮电大学;2010年
5 薛董敏;无线局域网入侵检测系统的研究[D];西北大学;2011年
6 刘玉美;网络入侵检测系统与防御技术[D];山东大学;2010年
7 王荣;智能手机入侵检测系统的研究[D];北京交通大学;2011年
8 段智宏;入侵检测系统中单模式匹配算法的研究[D];江西理工大学;2011年
9 陈竞艺;基于数据挖掘的入侵检测系统在校园网中的应用[D];河北科技大学;2011年
10 张康;基于人工免疫理论的入侵检测系统的设计与实现[D];西安电子科技大学;2010年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026