收藏本站
《华北电力大学(河北)》 2005年
收藏 | 手机打开
二维码
手机客户端打开本文

基于协议分析的网络入侵取证系统的研究与设计

丁杰  
【摘要】:在检测到非法入侵或恶意行为时利用入侵检测系统收集电子证据是IDS 新的应用方向,也是IDS 领域的研究热点之一。论文在研究黑客入侵方法、入侵过程基础上,以动态信息安全理论模型P2DR 模型为指导,重点研究了IDS 与协议分析技术,并依照IDS 的体系结构,结合协议分析和模式匹配技术,设计了一种基于协议分析的网络入侵取证系统结构模型,在入侵检测分析的同时收集目标系统的全部网络数据作为证据以支持计算机取证,实现在线入侵检测、离线取证分析。论文阐述了模型的体系结构,讨论了模型的特点及存在问题。论文详细介绍了系统数据采集、数据预处理、入侵检测和分析查询四个模块的实现。测试证明系统是可行的,能够满足入侵取证系统的要求。 
【学位授予单位】:华北电力大学(河北)
【学位级别】:硕士
【学位授予年份】:2005
【分类号】:TP393.08

【引证文献】
中国硕士学位论文全文数据库 前4条
1 田宏伟;IPv6网络入侵检测技术的研究与实现[D];沈阳工业大学;2011年
2 张云虎;动态电子证据采集系统研究与实现[D];昆明理工大学;2006年
3 朱博;基于Linux的网络信息安全审计系统[D];中北大学;2008年
4 王旸;电子证据采集系统的设计与实现[D];天津大学;2010年
【参考文献】
中国期刊全文数据库 前6条
1 丁杰,高会生,俞晓雯;主动防御新技术及其在电力信息网络安全中的应用[J];电力系统通信;2004年08期
2 李军,孙玉方;计算机安全和安全模型[J];计算机研究与发展;1996年04期
3 戴云,范平志;入侵检测系统研究综述[J];计算机工程与应用;2002年04期
4 李昀,李伟华;面向入侵检测的模式匹配算法研究[J];计算机工程与应用;2003年06期
5 李晓莺,曾启铭;利用协议分析提高入侵检测效率[J];计算机工程与应用;2003年06期
6 钱桂琼,杨泽明,许榕生;计算机取证的研究与设计[J];计算机工程;2002年06期
【共引文献】
中国期刊全文数据库 前10条
1 杨兴江;智能入侵检测系统的研究[J];阿坝师范高等专科学校学报;2004年02期
2 高彩英;赵新建;;基于遗传算法的入侵检测系统[J];安防科技;2006年09期
3 冯运仿;;入侵检测系统误警问题的研究进展[J];安防科技;2007年06期
4 鱼静,戴宗友;一种基于免疫原理的入侵检测系统模型[J];安徽电子信息职业技术学院学报;2004年Z1期
5 郑敬华,陆余良;Snort规则优化技术分析[J];安徽电子信息职业技术学院学报;2004年Z1期
6 汪松鹤,任连兴;入侵检测系统(IDS)与入侵防御系统(IPS)[J];安徽电子信息职业技术学院学报;2004年Z1期
7 陈秀芳;;Snort技术在分布式入侵检测系统中的应用研究[J];安徽电子信息职业技术学院学报;2009年04期
8 王文联,侯整风,周先存;基于NDIS中间驱动程序的防火墙的研究与实现[J];安徽建筑工业学院学报(自然科学版);2004年01期
9 刘省贤;;模式匹配算法及其在农作物嫁接中的作用[J];安徽农业科学;2009年19期
10 蔡玥;;基于IPv6网络安全研究[J];信息安全与技术;2011年06期
中国重要会议论文全文数据库 前10条
1 张汝斌;邓艺;黄红伟;杜军;;全球化背景下的国家信息安全体系构建与策略研究——基于系统观的视角[A];经济全球化与系统工程——中国系统工程学会第16届学术年会论文集[C];2010年
2 李钟隽;黄少滨;王红丽;;基于分簇的移动ad hoc入侵检测的研究[A];2006北京地区高校研究生学术交流会——通信与信息技术会议论文集(上)[C];2006年
3 邵鹰;吴强;;基于SPI机制的BIA系统设计与实现[A];2006北京地区高校研究生学术交流会——通信与信息技术会议论文集(下)[C];2006年
4 周洋;王继志;;Snort分片重组机制的分析[A];2006北京地区高校研究生学术交流会——通信与信息技术会议论文集(下)[C];2006年
5 杜云峰;许娜;孙爽;许立永;董彦荣;;一种基于排除的串匹配算法[A];2007北京地区高校研究生学术交流会通信与信息技术会议论文集(上册)[C];2008年
6 杨雯怡;郑康锋;杨义先;;一种自适应的网络安全防护方案[A];中国电子学会第十五届信息论学术年会暨第一届全国网络编码学术年会论文集(上册)[C];2008年
7 敬茂华;才书训;;基于HOOK和WinPcap的数据包截获技术分析与比较[A];中国电子学会第十六届信息论学术年会论文集[C];2009年
8 邹莹;李陶深;;基于资源的分布式入侵检测系统模型研究[A];广西计算机学会2004年学术年会论文集[C];2004年
9 钱桂琼;许榕生;;网络入侵取证审计数据分析技术的研究[A];第十七次全国计算机安全学术交流会暨电子政务安全研讨会论文集[C];2002年
10 景晓晖;杨旭东;白中英;;基于目录服务的网络入侵检测系统[A];第十八次全国计算机安全学术交流会论文集[C];2003年
中国博士学位论文全文数据库 前10条
1 陈溪源;基于角色的访问控制在分布式环境下应用的关键问题研究[D];浙江大学;2010年
2 李炳龙;文档碎片取证关键技术研究[D];解放军信息工程大学;2007年
3 魏小涛;在线自适应网络异常检测系统模型与相关算法研究[D];北京交通大学;2009年
4 王金林;基于混沌时间序列和SVM的入侵检测系统研究[D];天津大学;2010年
5 朱振方;基于微粒群和遗传优化的文本过滤关键技术研究[D];山东师范大学;2012年
6 黎忠文;分布式控制系统中新安全保障技术的研究——安全核技术[D];电子科技大学;2001年
7 李立新;安全数据库及其应用系统研究[D];重庆大学;2001年
8 齐建东;基于数据挖掘的入侵检测方法及系统研究[D];中国农业大学;2003年
9 朱鲁华;安全操作系统模型和实现结构研究[D];中国人民解放军信息工程大学;2002年
10 单智勇;多安全政策支持框架研究及其在安全操作系统中的实践[D];中国科学院研究生院(软件研究所);2002年
中国硕士学位论文全文数据库 前10条
1 卞传旭;基于TOS架构的防火墙性能研究与改进[D];山东科技大学;2010年
2 陈强;路由技术在VPN客户端中的应用研究[D];郑州大学;2010年
3 李小刚;教学网络的分布式入侵检测系统的研究与应用[D];郑州大学;2010年
4 李冠广;基于贝叶斯网络的入侵检测[D];大连理工大学;2010年
5 覃娜;校园网入侵检测技术探讨及设计[D];大连理工大学;2008年
6 扶宗文;基于粗糙集与支持向量机的入侵检测研究[D];长沙理工大学;2010年
7 张晓光;基于模式匹配的入侵检测系统应用研究[D];大连海事大学;2010年
8 兰波;校园局域网入侵检测技术研究[D];中国海洋大学;2009年
9 朱俊;多模式匹配算法研究[D];合肥工业大学;2010年
10 肖鹏;状态检测防火墙的设计与实现[D];合肥工业大学;2008年
【同被引文献】
中国期刊全文数据库 前10条
1 李国彬;;新一代网络协议IPv6与IPv4的比较研究[J];电脑知识与技术(学术交流);2007年11期
2 曹辉 ,刘建辉;基于UNIX系统的计算机取证研究[J];计算机安全;2005年06期
3 丁丽萍 ,王永吉;多维计算机取证模型研究[J];计算机安全;2005年11期
4 徐云峰;;取证计算模型的研究与实现[J];计算机安全;2006年09期
5 刘健;;公安机关采集电子证据之问题与对策[J];公安研究;2006年09期
6 王宇;浅析电子证据及其提取固定[J];北京人民警察学院学报;2004年04期
7 陆音;石进;黄皓;谢立;;综述:关于IPv6安全性问题的研究[J];计算机科学;2006年05期
8 李惠娟;王汝传;任勋益;;基于Netfilter的数据包捕获技术研究[J];计算机科学;2007年06期
9 赵小敏;郑河荣;;支持计算机取证的电子证据安全保护策略[J];计算机工程;2008年21期
10 罗光春,张骏,卢显良,李炯;入侵检测系统的历史、现状与研究进展[J];计算机应用研究;2003年08期
中国重要报纸全文数据库 前1条
1 北京大学中国立法研究中心陈俊;[N];法制日报;2001年
中国博士学位论文全文数据库 前2条
1 孙波;计算机取证方法关键问题研究[D];中国科学院研究生院(软件研究所);2004年
2 张凯;电子证据研究[D];中国政法大学;2006年
中国硕士学位论文全文数据库 前10条
1 李笠;高速网络实时信息流监控系统[D];昆明理工大学;2002年
2 金可仲;数据挖掘在计算机取证分析中的应用研究及系统设计[D];浙江工业大学;2004年
3 钟秀玉;计算机取证技术研究[D];广东工业大学;2004年
4 刘尊;网络电子取证技术研究[D];西北工业大学;2005年
5 裴金干;基于防火墙设备的嵌入式Linux系统的研究[D];苏州大学;2004年
6 赵敏卉;网络数据包采集工具的性能比较及协议分析[D];吉林大学;2005年
7 孙君生;分布式入侵检测系统的研究与部署[D];西安电子科技大学;2006年
8 彭学斌;基于网络数据包分析及还原技术的研究[D];昆明理工大学;2006年
9 李宇丽;基于ARM的嵌入式Linux系统的研究及应用[D];西安电子科技大学;2007年
10 周慧芳;Linux平台下基于协议分析的网络入侵检测系统[D];西安理工大学;2007年
【二级引证文献】
中国期刊全文数据库 前1条
1 郑洁;;基于Linux的网络分析系统设计[J];廊坊师范学院学报(自然科学版);2011年01期
【二级参考文献】
中国期刊全文数据库 前4条
1 戴云,范平志;入侵检测系统研究综述[J];计算机工程与应用;2002年04期
2 钱桂琼,杨泽明,许榕生;计算机取证的研究与设计[J];计算机工程;2002年06期
3 李之棠,杨红云;模糊入侵检测模型[J];计算机工程与科学;2000年02期
4 刘宝旭,曹爱娟,许榕生;陷阱网络技术综述[J];网络安全技术与应用;2003年01期
【相似文献】
中国期刊全文数据库 前10条
1 李晓莺,曾启铭;协议分析在入侵检测系统中的应用[J];网络安全技术与应用;2002年02期
2 李晓莺,曾启铭;利用协议分析提高入侵检测效率[J];计算机工程与应用;2003年06期
3 周婕;协议分析在入侵检测系统中的应用[J];电讯技术;2003年06期
4 喻飞,朱妙松,朱淼良,安吉尧,陈兵华,刘晖;入侵检测系统中特征匹配的改进[J];计算机工程与应用;2003年29期
5 章昱,李腊元;网络入侵检测系统的设计与实现[J];武汉理工大学学报(交通科学与工程版);2004年05期
6 张庆;徐东平;;协议分析技术在入侵检测中的应用[J];电脑知识与技术;2008年22期
7 陈小明;;基于模式匹配的协议分析技术研究[J];厦门教育学院学报;2007年04期
8 宋志鹏;任佳;;基于协议分析的网络入侵检测系统研究[J];计算机安全;2007年02期
9 乔正洪;周惠民;;基于协议分析与模式匹配的IDS[J];无锡南洋学院学报;2003年04期
10 郭辉;IDS技术与基于HTTP隧道技术的攻击[J];科技创业月刊;2005年10期
中国重要会议论文全文数据库 前10条
1 盛思源;战守义;毛剑;;入侵检测系统中的协议分析[A];第六届全国计算机应用联合学术会议论文集[C];2002年
2 盛思源;于广浚;李玮;;基于协议分析的智能入侵检测系统[A];网络安全技术的开发应用学术会议论文集[C];2002年
3 尹伟;胡昌振;;基于安全事件驱动的IDS分析引擎技术研究[A];第十九次全国计算机安全学术交流会论文集[C];2004年
4 林国庆;王新梅;;基于协议流分析和协议分析的网络入侵检测系统[A];2006北京地区高校研究生学术交流会——通信与信息技术会议论文集(下)[C];2006年
5 青华平;傅彦;;基于模式匹配和神经网络的分布式入侵防御系统的研究[A];第二十次全国计算机安全学术交流会论文集[C];2005年
6 钱颖;聂俊岚;刘国华;郜时红;;基于全集的复杂模式匹配[A];第二十三届中国数据库学术会议论文集(研究报告篇)[C];2006年
7 赵丽华;卢旭英;;基于网络的入侵检测系统研究[A];开创新世纪的通信技术——第七届全国青年通信学术会议论文集[C];2001年
8 姜春祥;唐伟盛;王喻红;翟建宏;;基于关键字的HTTP监听系统的设计与实现[A];黑龙江省计算机学会2009年学术交流年会论文集[C];2010年
9 王东;王丽娜;董晓梅;于戈;申德荣;;基于免疫思想的入侵检测研究[A];第十九届全国数据库学术会议论文集(技术报告篇)[C];2002年
10 廖桂平;喻飞;沈岳;张林峰;徐成;;入侵检测系统性能评估中实验环境的仿真[A];第二十六届中国控制会议论文集[C];2007年
中国重要报纸全文数据库 前10条
1 钟力 姚兰 梁中骐;抓住罪恶之“手”[N];网络世界;2004年
2 钟力 姚兰 粱中骐;掌握安全主动权[N];网络世界;2002年
3 应向荣;协议分析技术 承载IDS的希望[N];中国计算机报;2002年
4 ;NetScreen-IDP 500 高端入侵检测与防护设备[N];计算机世界;2003年
5 行健;启明星辰发布天阗入侵检测与管理系统V6.0[N];国际商报;2004年
6 启明星辰信息技术有限公司总裁兼CEO 严望佳;启明星辰:追求产业创新[N];电脑商报;2008年
7 周阳;入侵检测产品的发展趋势[N];中国计算机报;2003年
8 王明毅;入侵检测融合漏洞扫描技术带来产品新突破[N];中国石油报;2004年
9 Henry Wang;误报漏报是个难点[N];中国计算机报;2004年
10 ;如何选择和使用UTM设备[N];网络世界;2009年
中国博士学位论文全文数据库 前10条
1 杨宏宇;网络入侵检测技术的研究[D];天津大学;2003年
2 于志宏;视频安全与网络安全若干问题研究[D];吉林大学;2009年
3 马振婴;混合软计算技术在入侵检测中的应用研究[D];重庆大学;2010年
4 郑凯梅;基于统计机器学习的网络入侵检测分类研究[D];中国矿业大学(北京);2010年
5 耿立中;基于入侵检测的附网存储设备安全关键技术研究[D];清华大学;2010年
6 陈一骄;网络入侵检测系统高速处理技术研究[D];国防科学技术大学;2007年
7 吴静;入侵检测中神经网络融合学习方法的研究[D];吉林大学;2010年
8 赵月爱;基于非均衡数据分类的高速网络入侵检测研究[D];太原理工大学;2010年
9 王飞;入侵检测分类器设计及其融合技术研究[D];南京理工大学;2011年
10 郭陟;可视化入侵检测研究[D];清华大学;2004年
中国硕士学位论文全文数据库 前10条
1 赵刚;高速网络环境下的网络入侵检测系统设计[D];哈尔滨理工大学;2005年
2 张国权;基于模式匹配和协议分析的NIDS研究和设计[D];大连理工大学;2006年
3 胡宝刚;基于协议分析的入侵检测系统的设计实现[D];山东大学;2005年
4 黄建才;入侵检测中高效的模式匹配算法的研究[D];河北大学;2004年
5 丁杰;基于协议分析的网络入侵取证系统的研究与设计[D];华北电力大学(河北);2005年
6 徐国芹;基于AGLET移动代理技术的分布式入侵检测系统的研究[D];辽宁工程技术大学;2004年
7 蔚雪洁;基于代理的分布式入侵检测系统的研究[D];兰州理工大学;2008年
8 苟绍波;基于改进型BMH算法的入侵检测系统研究[D];昆明理工大学;2003年
9 王成;基于网络的入侵检测系统的研究与实现[D];首都师范大学;2005年
10 肖述超;分布式网络入侵检测系统中事件分析器的设计与实现[D];华中科技大学;2004年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026