收藏本站
《大连理工大学》 2006年
收藏 | 手机打开
二维码
手机客户端打开本文

入侵检测系统中过滤器的设计与实现

徐金哲  
【摘要】:随着网络应用的日益普及,电子银行、电子商务等网络服务正在悄悄地进入人们的生活。随着网络的发展,网络安全问题日益突出,成为整个社会关注的焦点。 入侵检测技术是继“防火墙”、“数据加密”等传统安全保护设施后的新一代安全保障技术。它可以识别针对计算机或网络资源的恶意企图和行为,并对此作出相应的反应,已越来越成为保障网络安全的重要手段之一。 随着对计算机系统弱点和入侵行为分析研究的深入,入侵检测在网络安全中起到越来越重要的作用。同时,这一领域也面临着诸多挑战,例如,如何提高入侵检测系统的检测速度,以适应网络通信的要求,如何减少入侵检测系统的漏报和误报,提高其安全性和准确度以及如何提高入侵检测系统之间的交互能力,从而提高整个系统的安全性能等。 论文研究和分析了入侵检测系统的相关背景知识、入侵检测技术的分类、常用检测方法及工作原理。论文从内核态和用户态两方面入手,研究了入侵检测系统中数据过滤的原理。在此基础上,论文提出了利用NIC驱动程序开发技术开发工作在内核态的数据包过滤器,以进一步提高网络数据在内核态的过滤性能,同时,针对Snort系统规则树,文中利用函数分析的量化方法,在前人研究成果基础上,提出了用树形结构优化规则树,利用协议特征进行分解子树,利用权重来减少平均比较次数,以此来提高数据包过滤效率。
【学位授予单位】:大连理工大学
【学位级别】:硕士
【学位授予年份】:2006
【分类号】:TP393.08

【引证文献】
中国硕士学位论文全文数据库 前1条
1 史珊姗;基于决策树C4.5算法的网络入侵检测研究[D];苏州大学;2012年
【参考文献】
中国期刊全文数据库 前10条
1 刘美兰;走协同之路——IDS发展方向探讨[J];计算机安全;2005年07期
2 史美林,何浩,董永乐;入侵检测系统负载问题的一种解决方案[J];计算机工程与应用;2001年20期
3 戴云,范平志;入侵检测系统研究综述[J];计算机工程与应用;2002年04期
4 阮耀平,易江波,赵战生;计算机系统入侵检测模型与方法[J];计算机工程;1999年09期
5 鲁鹏俊,钟亦平,张世永;多模匹配问题在IDS中的解决[J];计算机工程;2005年04期
6 杨忠宝,杨宏宇;Snort报文嗅探和报文解析实现的剖析[J];计算机工程;2005年13期
7 史志才,季振洲,胡铭曾;分布式网络入侵检测技术研究[J];计算机工程;2005年13期
8 韩继红,王亚弟,汤光明;基于自主代理的入侵检测[J];计算机应用;2002年02期
9 方杰,许峰,黄皓;一种优化入侵检测系统的方案[J];计算机应用;2005年01期
10 张然,钱德沛,过晓兵;防火墙与入侵检测技术[J];计算机应用研究;2001年01期
【共引文献】
中国期刊全文数据库 前10条
1 王志新;;几种常用浏览器特色功能比较[J];办公自动化;2007年20期
2 蔡茂荣,陈波,陈强;分布式入侵检测体系结构研究[J];兵工自动化;2003年02期
3 黄鑫,尹宝林;多层次多策略的分布式网络信息过滤系统模型[J];北京航空航天大学学报;2003年10期
4 曹元大,卜阳,阎慧;一种应用于DIDS的实时自调整归约算法[J];北京理工大学学报;2004年06期
5 安颖;;基于Apriori算法的兴趣集加权关联规则挖掘[J];北京联合大学学报(自然科学版);2008年04期
6 温孝东,黄荣怀,沈长宁,王朗,姚冀清;开发基于Snort的安全网管和实时检测系统[J];北京师范大学学报(自然科学版);2004年01期
7 陈晓静;平原;;认知复杂性影响薪酬满意度的研究综述[J];商业研究;2011年04期
8 姚晔,李翔;决策树算法的教育应用探讨[J];江西师范大学学报(自然科学版);2004年04期
9 肖思和,鲁红英;基于动态模糊神经网络的入侵检测系统[J];成都理工大学学报(自然科学版);2004年04期
10 鲁红英,罗俊松,肖思和,丁照宇;基于遗传神经网络的入侵检测方法研究[J];成都理工大学学报(自然科学版);2005年04期
中国重要会议论文全文数据库 前10条
1 王志新;;几种常用浏览器特色功能比较[A];OA’2007办公自动化学术研讨会论文集[C];2007年
2 李培;李燕杰;刘晓燕;;基于移动Agent的分布式入侵检测系统[A];广西计算机学会2004年学术年会论文集[C];2004年
3 李培;李燕杰;刘晓燕;;基于移动Agent的分布式入侵检测系统[A];广西计算机学会——2004年学术年会论文集[C];2004年
4 李世林;安力;;入侵检测系统的设计与实现[A];第十八次全国计算机安全学术交流会论文集[C];2003年
5 陈金兰;闫怀志;胡昌振;;躲避与攻击入侵检测系统的手段及防范[A];第十八次全国计算机安全学术交流会论文集[C];2003年
6 李云霞;郑宏;李平;;基于遗传算法的自适应入侵检测系统研究[A];2005中国控制与决策学术年会论文集(下)[C];2005年
7 王新生;李彦辉;张颖;;基于代理的分布式入侵检测系统模型的研究[A];2006年全国理论计算机科学学术年会论文集[C];2006年
8 黄兴;王献伟;顾军;;基于Windows下的网络监控软件设计与开发[A];第十五届全国煤矿自动化学术年会和中国煤炭学会煤矿自动化专业委员会学术会议论文集[C];2005年
9 刘冬梅;;协同防护入侵检测系统[A];山东省计算机学会2005年信息技术与信息化研讨会论文集(一)[C];2005年
10 陈观林;王泽兵;冯雁;;入侵检测系统中的规划识别研究[A];第六届全国计算机应用联合学术会议论文集[C];2002年
中国博士学位论文全文数据库 前10条
1 马恒太;基于Agent分布式入侵检测系统模型的建模及实践[D];中国科学院软件研究所;2001年
2 张怀清;基于Internet的林业资源环境信息服务系统(FINFOSYS)的研究[D];中国林业科学研究院;2001年
3 齐建东;基于数据挖掘的入侵检测方法及系统研究[D];中国农业大学;2003年
4 刘勇国;基于数据挖掘的网络入侵检测研究[D];重庆大学;2003年
5 闫巧;基于免疫机理的入侵检测系统研究[D];西安电子科技大学;2003年
6 姜建国;分布式入侵检测系统与信息融合技术的研究与实践[D];四川大学;2003年
7 徐明;基于系统调用的异常入侵检测技术及IDS扩展功能的研究[D];浙江大学;2003年
8 杨宏宇;网络入侵检测技术的研究[D];天津大学;2003年
9 蒋建春;面向网络环境的信息安全对抗理论及关键技术研究[D];中国科学院研究生院(软件研究所);2004年
10 郭秀娟;基于关联规则数据挖掘算法的研究[D];吉林大学;2004年
中国硕士学位论文全文数据库 前10条
1 覃娜;校园网入侵检测技术探讨及设计[D];大连理工大学;2008年
2 李露璐;分布式入侵检测系统的报警关联与分析算法[D];大连理工大学;2009年
3 姚兴;免疫原理在大规模分布式入侵检测系统中的应用研究[D];江西师范大学;2010年
4 徐旭;基于决策树的Web应用系统个性化身份验证研究[D];合肥工业大学;2010年
5 张睿;ID3决策树算法分析与改进[D];兰州大学;2010年
6 黄雅琼;基于B/S模式的网上招标教学模拟系统[D];南昌大学;2010年
7 王裕粟;基于数据挖掘的客户信用评级模型的设计与实现[D];电子科技大学;2010年
8 蒋涛;基于数据挖掘技术的个性化网上书店系统的设计研究[D];电子科技大学;2010年
9 王彤;网络安全控制与审计专家系统的研究[D];电子科技大学;2010年
10 董绍辉;电力企业信息安全体系的设计与应用[D];电子科技大学;2010年
【同被引文献】
中国期刊全文数据库 前9条
1 祁建清,闫镔,杨正;IDS研究概述[J];电子对抗技术;2001年04期
2 郭俊伶 ,廖福成 ,卫宏儒 ,周贤伟;误用入侵检测系统综述[J];计算机安全;2005年05期
3 钟淑瑛;李陶深;张敏;;一种基于PCA技术的入侵检测特征提取方法[J];广西科学院学报;2005年04期
4 张军;季伟东;韩振强;;基于主机和网络的入侵检测技术的比较与分析[J];哈尔滨师范大学自然科学学报;2006年02期
5 戴云,范平志;入侵检测系统研究综述[J];计算机工程与应用;2002年04期
6 朱杰,黄烟波,翁艳彬;入侵检测中的快速过滤算法[J];计算机工程;2003年16期
7 赵海涛,扈延光,王军,王智;入侵检测技术研究现状和趋势分析[J];情报理论与实践;2002年05期
8 张新有;曾华燊;贾磊;;入侵检测数据集KDD CUP99研究[J];计算机工程与设计;2010年22期
9 李信满,赵大哲,赵宏,刘积仁;基于应用的高速网络入侵检测系统研究[J];通信学报;2002年09期
中国博士学位论文全文数据库 前1条
1 高翠霞;主机异常入侵检测方法研究[D];华中科技大学;2009年
中国硕士学位论文全文数据库 前3条
1 姚醒;基于数据挖掘的入侵检测未知攻击识别框架研究[D];浙江大学;2006年
2 陈竞艺;基于数据挖掘的入侵检测系统在校园网中的应用[D];河北科技大学;2011年
3 刘涛;多节点集成算法研究及在入侵检测上的应用[D];西安电子科技大学;2010年
【二级参考文献】
中国期刊全文数据库 前10条
1 史美林,何浩,董永乐;入侵检测系统负载问题的一种解决方案[J];计算机工程与应用;2001年20期
2 戴云,范平志;入侵检测系统研究综述[J];计算机工程与应用;2002年04期
3 闫巧,毛晓波,闫戈林;人工智能在入侵检测系统中的应用[J];计算机工程与应用;2002年20期
4 董晓梅;王丽娜;于戈;王国仁;;分布式入侵检测系统综述[J];计算机科学;2002年03期
5 张琨;刘凤玉;;基于轻负载代理的协同分布式入侵检测系统[J];计算机科学;2003年06期
6 阮耀平,易江波,赵战生;计算机系统入侵检测模型与方法[J];计算机工程;1999年09期
7 李之棠,杨红云;模糊入侵检测模型[J];计算机工程与科学;2000年02期
8 唐华松,姚耀文;数据挖掘中决策树算法的探讨[J];计算机应用研究;2001年08期
9 吕振洪,苏光大;用可视化法建立二叉树实例[J];计算机应用研究;2001年09期
10 陆长艳;网络安全与入侵检测[J];雷达与对抗;2000年02期
【相似文献】
中国期刊全文数据库 前10条
1 张雷,刘慧巍,刘中杰;Linux下入侵安全检测系统的分析[J];长春师范学院学报;2005年09期
2 葛昕;刘胡赟;赵树枫;;基于snort的校园网入侵检测系统的设计与实现[J];中国科技信息;2005年21期
3 田关伟;;基于windows平台的snort入侵检测系统研究与实现[J];信息与电脑(理论版);2010年03期
4 李明;胥光辉;陈佳佳;陈尘;;入侵检测系统性能比较[J];电脑知识与技术;2010年03期
5 毛德全;杨开林;龙文光;;基于Snort的入侵检测系统研究[J];内江师范学院学报;2006年S1期
6 崔玮;刘建伟;张其善;;基于Snort和改进BM算法的入侵检测系统的研究与实现[J];电子测量技术;2006年06期
7 郭兆丰;徐兴元;邢静宇;;Snort在入侵检测系统中的应用[J];大众科技;2007年02期
8 余琨;伍孝金;;Snort体系结构的研究与分析[J];电脑知识与技术(学术交流);2007年18期
9 赵旭;王长山;;Snort入侵检测系统的改进[J];西安工程科技学院学报;2007年06期
10 高晨光;高照艳;师东菊;;浅谈校园网信息安全[J];中国市场;2010年14期
中国重要会议论文全文数据库 前10条
1 魏先民;;Snort、AAFID入侵检测系统关键模块的分析与研究[A];山东省计算机学会2005年信息技术与信息化研讨会论文集(二)[C];2005年
2 马传龙;张涛;熊伟;;基于Snort的入侵防御系统的研究[A];2006通信理论与技术新进展——第十一届全国青年通信学术会议论文集[C];2006年
3 李秀婷;裴昌幸;陈南;易运晖;;Windows下基于Snort的入侵检测系统的构建[A];第一届中国高校通信类院系学术研讨会论文集[C];2007年
4 程三军;;入侵检测系统在应用中的若干问题与对策[A];第十八次全国计算机安全学术交流会论文集[C];2003年
5 刘辉兰;李陶深;葛志辉;;基于代理的分布式入侵检测系统中网络代理的相关技术研究[A];广西计算机学会2005年学术年会论文集[C];2005年
6 杜云峰;许娜;孙爽;许立永;董彦荣;;一种基于排除的串匹配算法[A];2007北京地区高校研究生学术交流会通信与信息技术会议论文集(上册)[C];2008年
7 董泗光;李玉忱;袁春阳;赵汝腾;吴新松;;基于数据挖掘的入侵检测系统模型[A];第十九届全国数据库学术会议论文集(技术报告篇)[C];2002年
8 张宏宇;刘宝旭;李恩宝;;入侵检测系统攻击特征库的设计与实现[A];第十四届全国核电子学与核探测技术学术年会论文集(2)[C];2008年
9 唐伟;曹海;武昌;杨志敏;;入侵检测系统与防火墙在企业网中的协同应用[A];山东省计算机学会2005年信息技术与信息化研讨会论文集(一)[C];2005年
10 林国庆;王新梅;;基于协议流分析和协议分析的网络入侵检测系统[A];2006北京地区高校研究生学术交流会——通信与信息技术会议论文集(下)[C];2006年
中国重要报纸全文数据库 前10条
1 科译;Quidscor工具减少安全误报[N];中国计算机报;2003年
2 周军民;透过产品看IDS方向[N];计算机世界;2001年
3 ;外网安全重策略[N];中国电脑教育报;2007年
4 ;主动防御 监控攻击[N];中国计算机报;2003年
5 ;改善入侵检测系统的新尝试[N];中国计算机报;2001年
6 ;入侵检测系统面临的三大挑战[N];中国计算机报;2002年
7 ;联想“网御”入侵检测系统   检测能力完整[N];中国计算机报;2004年
8 李刚;不漏一条“鱼”[N];中国计算机报;2004年
9 苗青 若尘;入侵检测:安全的鸡肋[N];中国计算机报;2006年
10 ;启明星辰天阗入侵检测系统进入“管理时代”[N];电脑商报;2004年
中国博士学位论文全文数据库 前10条
1 王金林;基于混沌时间序列和SVM的入侵检测系统研究[D];天津大学;2010年
2 黄建;入侵检测系统中字符串匹配算法与实现[D];华中科技大学;2008年
3 林国庆;网络信息安全体系中关键技术的研究[D];西安电子科技大学;2009年
4 许宪成;基于网络处理器的入侵检测系统设计与性能优化研究[D];华南理工大学;2010年
5 王大伟;基于免疫的入侵检测系统中检测器性能研究[D];哈尔滨理工大学;2010年
6 傅涛;基于数据挖掘的分布式网络入侵协同检测系统研究及实现[D];南京理工大学;2008年
7 王骐;无线传感器网络的入侵检测技术研究[D];华中科技大学;2010年
8 邓一贵;基于移动代理的入侵检测系统研究[D];重庆大学;2009年
9 李玲娟;数据挖掘技术在入侵检测系统中的应用研究[D];苏州大学;2008年
10 张剑;多粒度免疫网络研究及应用[D];西北工业大学;2005年
中国硕士学位论文全文数据库 前10条
1 胡蓉;基于Snort规则优化的入侵检测系统研究[D];湖南科技大学;2010年
2 王喜聪;入侵检测系统snort下的模式匹配算法研究[D];太原理工大学;2010年
3 王屾;基于Snort的入侵检测系统的研究与实现[D];北京交通大学;2010年
4 张伟;基于Snort的入侵检测系统的设计和实现[D];北京邮电大学;2010年
5 余志高;基于snort的入侵检测系统的研究与设计[D];合肥工业大学;2010年
6 徐金哲;入侵检测系统中过滤器的设计与实现[D];大连理工大学;2006年
7 吴峰;Snort入侵检测系统中BM算法的研究与改进[D];西南交通大学;2010年
8 孙宁;入侵检测中模式匹配的研究[D];西安科技大学;2007年
9 袁荣亮;基于入侵检测系统的多模匹配算法的研究[D];西安科技大学;2008年
10 刘玉美;网络入侵检测系统与防御技术[D];山东大学;2010年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026