收藏本站
《北京邮电大学》 2006年
收藏 | 手机打开
二维码
手机客户端打开本文

入侵检测系统的关键技术研究与实现

张扬  
【摘要】:入侵检测作为一种积极主动的安全防护手段,在保护计算机网络和信息安全方面发挥着重要的作用。随着网络的高速发展,各种入侵检测的新技术如负载均衡,“零拷贝”,分布式随之发展起来。 为了解决在高速网络下,传统的入侵检测系统漏报率、误报率偏高的问题,本文研究了数据切片和协议分析技术,并将数据切片和协议分析技术引入到入侵检测系统:根据协议类型,在底层引入数据切片技术;根据协议规范,在上层引入协议分析技术,成功地提高了入侵检测的速度和准确度。 数据切片,就是将数据按照一定的策略,将从网络中抽取出来的数据包,分流到多个切片设备,但分流不能是任意的,不能破坏网络连接的完整性。设计中在切片设备和探测器之间加入一个基于IP(同时针对源IP和目标IP)的关键交换模块,保证了连接的完整。 协议分析,就是利用协议数据包的报文格式信息,参照具体的协议规范,根据协议状态来详细的检测报文中隐含的攻击,对于认为异常的报文,再按照模式匹配的方法去匹配攻击特征。协议分析主要包括协议解码和状态跟踪两个部分,在协议分析之前,还有个协议识别的过程。 论文首先对入侵检测进行了全方位的介绍,包括是入侵检测的产生和发展、概念、分类,入侵检测技术,入侵检测系统和体系模型。随后,介绍了高速网络下,成熟的入侵检测技术:负载均衡技术,“零拷贝”技术和分布式技术。然后,围绕入侵检测的两个核心:检测的速度(漏检率)和准确度(误检率),重点研究了数据切片和协议分析技术的原理、在降低漏检率和误检率上的作用;根据所作工作,详细介绍了数据切片和协议分析技术的具体设计和实现,对主要功能模块的实现情况重点进行分析、讨论,并且以应用层协议SMTP的实现作为样例,给出了实现代码。最后,根据在模拟的网络环境下测试的结果,对数据切片和协议分析技术在降低入侵检测系统的漏检率和误检率上起到的作用进行简要评价。 本论文的主要结论如下:
【学位授予单位】:北京邮电大学
【学位级别】:硕士
【学位授予年份】:2006
【分类号】:TP393.08

【相似文献】
中国期刊全文数据库 前10条
1 薛玉芳;路守克;李洁琼;孙云霞;;入侵检测技术框架结构分析[J];中国新技术新产品;2011年13期
2 周戈;范琴;;基于数据挖掘的网络入侵检测系统[J];信息与电脑(理论版);2011年08期
3 谢忠海;;一种改进的属性约简算法在入侵检测中的应用[J];牡丹江师范学院学报(自然科学版);2011年03期
4 张志浩;;基于数据挖掘的入侵检测现状研究[J];硅谷;2011年16期
5 王峰;宗平;;面向混合入侵检测策略的应用模型研究[J];计算机技术与发展;2011年07期
6 王飞;杜垒;;入侵检测技术的现状研究[J];技术与市场;2011年08期
7 李光远;;无线传感网入侵检测技术研究[J];软件导刊;2011年08期
8 段晓阳;马卉芳;韩志杰;王冠男;;无线传感器网络入侵检测系统研究综述[J];电脑知识与技术;2011年13期
9 何文彬;;关于网络入侵检测技术的研究[J];电脑知识与技术;2011年14期
10 张佳佳;张亚平;孙济洲;;基于猴群算法的入侵检测技术[J];计算机工程;2011年14期
中国重要会议论文全文数据库 前10条
1 谭强;罗莉;沈雁;;基于网络信息流挖掘的入侵检测技术研究[A];第二十届全国数据库学术会议论文集(技术报告篇)[C];2003年
2 黄琼;石雄;;基于CVFDT入侵检测技术的研究[A];全国计算机安全学术交流会论文集·第二十五卷[C];2010年
3 王弟;;论入侵检测技术[A];海南省通信学会学术年会论文集(2005)[C];2005年
4 许列;王明印;;基于隐马尔可夫模型(HMM)实时异常检测[A];中国通信学会第六届学术年会论文集(上)[C];2009年
5 田俊峰;刘仙跃;;入侵检测数据分类模型—PCANN[A];2007年全国开放式分布与并行计算机学术会议论文集(上册)[C];2007年
6 童舜海;;入侵检测系统及其发展趋势[A];第二届浙江中西部科技论坛论文集(第一卷)[C];2005年
7 李凌;;入侵检测系统(IDS)分析及其在电信网络安全中的应用[A];武汉市第二届学术年会、通信学会2006年学术年会论文集[C];2006年
8 谢毅;张俊灵;王莹;胡翠林;;一种基于SVM的信息安全入侵检测模型[A];2007通信理论与技术新发展——第十二届全国青年通信学术会议论文集(上册)[C];2007年
9 王良;栗跃鹏;杨尚;靳君伟;单智勇;杨小平;;基于依赖图的入侵检测研究[A];全国计算机安全学术交流会论文集(第二十三卷)[C];2008年
10 王云龙;李逊;;基于数据场的数据挖掘方法在入侵检测中的应用[A];第十九次全国计算机安全学术交流会论文集[C];2004年
中国重要报纸全文数据库 前10条
1 ;第三战场[N];计算机世界;2001年
2 ;方兴未艾的入侵检测技术[N];人民邮电;2007年
3 赵晓涛;揭秘IDS技术[N];网络世界;2006年
4 苗青 若尘;入侵检测:安全的鸡肋[N];中国计算机报;2006年
5 金波 吴咏炜 邹淳;入侵检测技术综述[N];网络世界;2001年
6 本报记者 边歆;IPS的快跑与慢走[N];网络世界;2005年
7 本报记者 陈翔;沉静造就可信保障[N];中国计算机报;2005年
8 ;金诺网安KIDS内外兼防[N];中国计算机报;2002年
9 本报特约张昕楠;中小企业入侵检测系统选中小企业入侵检测系统选型[N];中国电脑教育报;2005年
10 王竞功;整合是硬道理[N];中国计算机报;2004年
中国博士学位论文全文数据库 前10条
1 熊家军;基于数据挖掘的入侵检测关键技术研究[D];华中科技大学;2004年
2 王骐;无线传感器网络的入侵检测技术研究[D];华中科技大学;2010年
3 宋世杰;基于序列模式挖掘的误用入侵检测系统及其关键技术研究[D];国防科学技术大学;2005年
4 于志宏;视频安全与网络安全若干问题研究[D];吉林大学;2009年
5 李战春;入侵检测中的机器学习方法及其应用研究[D];华中科技大学;2007年
6 周豫苹;基于智能软件计算的入侵检测关键技术研究[D];东华大学;2010年
7 刘培顺;判决PN机理论及其在入侵检测中的应用[D];西南交通大学;2005年
8 张小强;几类高效入侵检测技术研究[D];西南交通大学;2006年
9 饶鲜;入侵检测信道模型研究[D];西安电子科技大学;2006年
10 左申正;基于机器学习的网络异常分析及响应研究[D];北京邮电大学;2010年
中国硕士学位论文全文数据库 前10条
1 骆丽娟;高速网络下的入侵检测系统研究[D];上海交通大学;2007年
2 姚尚劲;基于智能主体的分布式入侵检测系统[D];郑州大学;2006年
3 崔远;ART神经网络聚类算法及其在入侵检测中的应用[D];西安电子科技大学;2007年
4 梁鹏程;基于神经网络的入侵检测研究[D];哈尔滨工业大学;2006年
5 刘悦;基于免疫原理的动态检测模型研究[D];哈尔滨理工大学;2007年
6 陈光;基于Agent的分布式入侵检测系统的研究与设计[D];吉林大学;2007年
7 郑仁毅;基于数据挖掘技术的入侵检测系统研究与设计[D];厦门大学;2007年
8 朱朝晖;系统调用在入侵检测中的研究与应用[D];广东工业大学;2008年
9 杨君;零拷贝与扫描检测技术在入侵检测系统中的应用[D];南京理工大学;2007年
10 王泽平;入侵检测告警相关部件的设计与实现[D];湖南大学;2008年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026