收藏本站
《北方工业大学》 2004年
收藏 | 手机打开
二维码
手机客户端打开本文

基于异常检测的入侵检测系统设计与实现

汪秀元  
【摘要】: 入侵检测系统是计算机网络安全的重要组成部分,它实现对入侵信息实时检测的功能。入侵检测系统一般采用基于网络的,采用误用检测技术的。采用误用检测技术的优点是精确;但它的主要弱点是速度上的限制和对新的攻击无能为力。异常检测技术能够检测到新的攻击行为,是入侵检测系统发展的热点,是误用检测技术的有益补充。但这种技术方法目前还不是很完备,还处于研究热点之中。本论文讨论的入侵检测系统—ANIDS(Anomaly-based Network Intrusion Detection System)是基于网络的,采用异常检测技术。 异常检测的前提是假设入侵者的活动与正常主体的活动是不一样的,然后根据这种“不一样”来作为判断是否入侵行为的依据。 ANIDS是基于异常检测技术的入侵检测系统,它从两个方面来实现异常检测。一个是对异常数据包的检测,另一个是对异常网络流量来进行检测。本论文从这两个方面设计了一个入侵检测系统(ANIDS),并加以实现。 在异常数据包检测方面,首先从IP数据包的角度来分析异常数据包的一些可能的特征,从而得出异常数据包特征的一些规则集。其次,ANIDS根据规则集中的规则来进行检测入侵。若发现当前数据包异常,则进行报警。 在异常网络流量检测方面,首先确立测度集和建立模型,从网络中实时捕获样本值。其次,根据信息库中保存的信息,对当前流量进行检测。若发现当前流量异常,则进行报警。 ANIDS有三种报警方式:声音报警,实时页面报警和日志。 最后,对ANIDS进行了测试。在真实网络环境运用ANIDS检测出一些攻击事件,并在模拟环境中运用一些常用的入侵工具对装有ANIDS的服务器进行攻击。从检测效果看,基于异常数据包检测与异常网络流量相辅相成,效果良好。
【学位授予单位】:北方工业大学
【学位级别】:硕士
【学位授予年份】:2004
【分类号】:TP393.08

【相似文献】
中国重要会议论文全文数据库 前10条
1 李培;李燕杰;刘晓燕;;基于移动Agent的分布式入侵检测系统[A];广西计算机学会——2004年学术年会论文集[C];2004年
2 吕慧勤;褚永刚;杨义先;胡正名;;分布式告警融合算法研究[A];全国网络与信息安全技术研讨会’2004论文集[C];2004年
3 沈权;;基于自治代理的分布式入侵检测系统的研究[A];全国第16届计算机科学与技术应用(CACIS)学术会议论文集[C];2004年
4 倪世清;黄清用;;PC机数控二维精密移测系统设计研制[A];四届四次空气动力测控技术交流会论文集[C];2003年
5 李峰;张玉清;;Linux防火墙的扩展应用研究[A];全国网络与信息安全技术研讨会’2004论文集[C];2004年
6 叶颖;严毅;;基于通用入侵规范下网络入侵检测系统的研究[A];广西计算机学会——2004年学术年会论文集[C];2004年
7 叶颖;严毅;;基于通用入侵规范下网络入侵检测系统的实现[A];广西计算机学会——2004年学术年会论文集[C];2004年
8 张凤荔;何兴高;;网络安全事件预警处理技术[A];全国网络与信息安全技术研讨会’2004论文集[C];2004年
9 张博;李伟华;史兴建;王文奇;;IPv6环境下的入侵检测系统模型设计[A];全国网络与信息安全技术研讨会’2004论文集[C];2004年
10 张春华;;防火墙发展的新思路[A];广西计算机学会——2004年学术年会论文集[C];2004年
中国重要报纸全文数据库 前10条
1 谭崇畅;IDS值得投资吗[N];中国计算机报;2005年
2 CPW记者 曾宪勇 ;方正入侵检测系统3.0可实现大流量数据检测[N];电脑商报;2004年
3 本报记者 边歆;泥上指爪印深痕[N];网络世界;2005年
4 本报记者 朱继东 ;车胎监测系统有望成为新标配[N];经济参考报;2004年
5 ;绿盟科技 性能决定IDS[N];中国计算机报;2004年
6 ;绿盟科技“冰之眼”:入侵检测保安全[N];计算机世界;2005年
7 ;飞塔 安全平台一机多能[N];中国计算机报;2004年
8 ;企业如何选购IPS解决方案[N];中国计算机报;2005年
9 ;McAfee IPS抵御混合威胁[N];中国计算机报;2004年
10 张琦;“IDS”的自由之路[N];中国计算机报;2005年
中国博士学位论文全文数据库 前10条
1 闫巧;基于免疫机理的入侵检测系统研究[D];西安电子科技大学;2003年
2 齐建东;基于数据挖掘的入侵检测方法及系统研究[D];中国农业大学;2003年
3 刘美兰;网络安全监测预警技术研究[D];中国人民解放军信息工程大学;2002年
4 邹涛;智能网络入侵检测系统关键技术研究[D];国防科学技术大学;2004年
5 姜建国;分布式入侵检测系统与信息融合技术的研究与实践[D];四川大学;2003年
6 吴作顺;基于免疫学的入侵检测系统研究[D];中国人民解放军国防科学技术大学;2003年
7 王晋;一种基于移动代理的自适应的分布式入侵检测系统的架构与实施[D];中国科学院研究生院(软件研究所);2005年
8 张琨;基于生物免疫学的入侵检测系统的研究与实现[D];南京理工大学;2003年
9 关健;入侵检测系统数据分析方法及其相关技术的研究[D];哈尔滨工程大学;2004年
10 杨宏宇;网络入侵检测技术的研究[D];天津大学;2003年
中国硕士学位论文全文数据库 前10条
1 刘建朋;分布式网络入侵检测系统的研究[D];辽宁工程技术大学;2004年
2 黄敏;入侵检测技术的研究与应用[D];哈尔滨工程大学;2002年
3 杨莘;分布式协作入侵检测系统的报警信息管理[D];中国科学院研究生院(软件研究所);2003年
4 陈霖;基于企业网的入侵检测系统的研究与设计[D];电子科技大学;2002年
5 陈桂清;Windows环境下的网络攻击与检测[D];广东工业大学;2003年
6 李攀;基于模式匹配的入侵检测系统[D];西安建筑科技大学;2001年
7 王瑶;基于Agent的分布式入侵检测系统的研究及实现[D];昆明理工大学;2002年
8 卢广;网络安全中入侵检测系统的设计与实现[D];大庆石油学院;2003年
9 赵洪松;基于CVE的实时入侵检测系统数据采集技术的研究[D];哈尔滨理工大学;2003年
10 王景新;基于神经网络技术的网络入侵检测系统研究与实现[D];中国人民解放军国防科学技术大学;2002年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026