收藏本站
收藏 | 手机打开
二维码
手机客户端打开本文

基于TCP/IP安全性的入侵检测系统的研究与设计

蔡沈欣  
【摘要】:随着互联网的普及和网络技术的发展,网络的安全问题也越来越突出,在众多的网络安全技术中,入侵检测是非常重要且被计算机应用人员广泛关注的技术。入侵检测技术是一种主动发现网络隐患的安全技术。作为防火墙的合理补充,入侵检测技术能够帮助对付网络攻击,扩展了系统管理员的安全管理能力,提高了信息安全基础结构的完整性。 论文首先分析了TCP/IP协议族层次结构,概述了协议格式,分析了网络不安全因素及黑客们的攻击手段。接着介绍了入侵检测的关键技术。在基于协议分析的检测方法中,分析了IP包的分片重组技术;在基于模式匹配的检测方法中,分析了多种模式匹配算法:KMP、BM、BM的改进算法以及多模式匹配算法,并分析了这些技术在IDS应用中的优势,针对入侵检测系统的安全性进行了分析。最后详细介绍了IDS的设计,阐述了符合CIDF体系结构,基于协议分析的IDS的设计思想和实现方案,针对一些攻击手段提出了相应的解决方法。 系统设计了既具有异常检测功能,又具有误用检测功能的混合式检测系统。实现了基于Libpcap的网络数据包的捕获,对于入侵的行为特征进行了分析,定义了入侵规则库。 在协议分析的基础上,采用IP数据包分片重组、TCP数据流还原等技术,降低漏报率,减少误报率。管理特点上,采用集中管理,管理员在中央控制台可以直接控制各个模块的行为。 整体设计创新引入了模型分析引擎和密钥分配管理中心。模型分析引擎旨在检测新入侵,提高系统的自适应性;密钥分配管理中心旨在对所有通信进行加密,提高了密码技术在保证信息安全传输中的应用,增强了IDS本身的安全性。


知网文化
【相似文献】
中国期刊全文数据库 前20条
1 唐寅,王蔚然;IP网络安全关键技术探讨[J];无线电工程;2001年11期
2 刘奇有,程思远;浅谈网络入侵检测技术[J];电信工程技术与标准化;2003年08期
3 匡平,卢延诗,马毅;IDS缺陷探讨[J];中国测试技术;2003年01期
4 刘美兰;走协同之路——IDS发展方向探讨[J];计算机安全;2005年07期
5 鲁玲;网络安全技术:IDS及IPS概览[J];广西气象;2002年S1期
6 赵鹏,李之棠;网络攻击防御的研究分析[J];计算机安全;2003年04期
7 马海峰,孙名松;基于多层前向神经网络入侵检测系统的研究[J];哈尔滨理工大学学报;2004年02期
8 黄莹,陈笑;入侵检测技术研究[J];沈阳电力高等专科学校学报;2004年02期
9 张鹏;赵辉;;关于入侵检测模型的研究与分析[J];网络安全技术与应用;2009年03期
10 马颖;基于Agents网络入侵检测系统的研究[J];计算机与现代化;2003年02期
11 赵曼丹;银行计算机网络安全技术研究[J];三峡大学学报(自然科学版);2003年02期
12 曹跃球;网络安全防护的报警器——IDS技术分析[J];广西右江民族师专学报;2003年06期
13 牛承珍;;关于入侵检测技术及其应用的研究[J];软件导刊;2010年01期
14 郭芳华;入侵检测系统的作用[J];现代电子技术;2003年20期
15 姚淑萍,艾群;网络安全技术分析[J];山东电大学报;2001年02期
16 吴威,周忠,王焱;基于大规模交换式环境的网络安全体系结构[J];系统仿真学报;2001年S2期
17 苏成;网络安全的卫士——入侵检测系统[J];中国数据通信;2002年08期
18 曾小宁;基于网络安全的入侵检测与防范[J];佛山科学技术学院学报(自然科学版);2003年03期
19 孙进,高清福,曹家麟;认识和使用SNORT[J];微计算机信息;2003年03期
20 王旭仁,毕学尧,许榕生;对IDS审计数据的关联分析[J];计算机工程;2004年06期
中国重要会议论文全文数据库 前10条
1 张亚魁;魏臻;刘征宇;;轻量级嵌入式TCP/IP协议栈的设计与实现[A];全国第20届计算机技术与应用学术会议(CACIS·2009)暨全国第1届安全关键技术与应用学术会议论文集(下册)[C];2009年
2 敖腾河;庞滨;谢辉;;数据库触发器机制在IDS系统中的应用[A];第二十四届中国数据库学术会议论文集(技术报告篇)[C];2007年
3 刘佳;陈家福;;物联网中轻量级TCP/IP协议栈的研究[A];2010通信理论与技术新发展——第十五届全国青年通信学术会议论文集(下册)[C];2010年
4 刘磅;;基于TCP/IP技术的控制器系统的研究与实践[A];04'中国企业自动化和信息化建设论坛暨中南六省区自动化学会学术年会专辑[C];2004年
5 原伟利;贺丹丹;;网络安全之TCP/IP协议安全性研究[A];2010通信理论与技术新发展——第十五届全国青年通信学术会议论文集(上册)[C];2010年
6 程锦;孙志刚;;以太网为何会在电除尘控制系统中广泛应用[A];第十届全国电除尘、第二届脱硫学术会议论文集[C];2003年
7 狄敏;王维;;利用TCP/IP协议实现西门子PLC和过程控制计算机的通信[A];全国冶金自动化信息网2012年年会论文集[C];2012年
8 高丽娟;蒋太杰;;空间信息系统路由协议的需求与特点分析[A];中国通信学会第六届学术年会论文集(上)[C];2009年
9 吴武飞;马超;;基于校园网络的数字广播系统设计[A];第十九届测控、计量、仪器仪表学术年会(MCMI'2009)论文集[C];2009年
10 龙剑;李凤保;;工业以太网与OPC[A];第二届全国信息与电子工程学术交流会暨第十三届四川省电子学会曙光分会学术年会论文集[C];2006年
中国博士学位论文全文数据库 前6条
1 王宏伟;TCP/IP网络拥塞控制中主动队列管理算法研究[D];东北大学;2009年
2 何凌;TCP/IP网络拥塞控制若干问题的研究[D];东北大学;2008年
3 章步云;滑坡位移无线监测系统设计与实现[D];南京理工大学;2004年
4 洪志浩;IP-ATM互连网络服务模型与性能分析[D];中国科学院研究生院(计算技术研究所);1998年
5 杨云;基于TCP/IP的QoS路由算法的研究[D];南京理工大学;2003年
6 尹勇;物理隔离理论与系统的研究及其在网络化制造中的实践[D];华中科技大学;2004年
中国硕士学位论文全文数据库 前10条
1 蔡沈欣;基于TCP/IP安全性的入侵检测系统的研究与设计[D];沈阳工业大学;2005年
2 张文科;DDoS攻击分析与防御[D];电子科技大学;2004年
3 吕超;具有协议转换功能的电力线调制解调器的设计与实现[D];首都师范大学;2005年
4 黄中清;基于报文内容的网络信息审计监控系统[D];电子科技大学;2005年
5 郑显举;DDoS攻击分析和防御方法[D];电子科技大学;2005年
6 孙祥国;远程智能控制系统的研究与实践[D];西南交通大学;2006年
7 刘学刚;基于ARM的嵌入式主板的研究与开发[D];华北电力大学(北京);2003年
8 何世军;嵌入式Web Server技术及在船舶系统中的应用[D];大连海事大学;2005年
9 范占华;现场设备以太网接口的研究与实现[D];重庆大学;2005年
10 管金库;基于μC/OS-Ⅱ的嵌入式Modbus-TCP/IP协议转换网关的设计与实现[D];重庆大学;2005年
中国重要报纸全文数据库 前10条
1 编译 沈建苗;排除TCP/IP基本故障[N];计算机世界;2005年
2 本报记者 胡英;IDS争议下发展[N];计算机世界;2002年
3 本报记者 程聪;这边风景独好[N];中国计算机报;2002年
4 本报记者 胡英;智能化和可视化:下一代IDS发展方向[N];计算机世界;2010年
5 梁敏;IDS网络安全监控利器[N];电脑报;2009年
6 张琦;IDS威胁检测技术的可视化[N];中国计算机报;2010年
7 本报记者 边歆;智能IDS简化安全管控[N];网络世界;2010年
8 王雅慧;Top Layer IPS套件亮相中国 网络防御叫板IDS[N];中国计算机报;2002年
9 本报记者 高岚;安氏有备才会赢[N];中国计算机报;2001年
10 上海大学机电工程与自动化学院 刘锬;联网嵌入式系统[N];计算机世界;2004年
中国知网广告投放
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62982499
  • 010-62783978