收藏本站
《沈阳工业大学》 2006年
收藏 | 手机打开
二维码
手机客户端打开本文

基于主机的入侵检测系统的研究与设计

张健  
【摘要】:随着企业信息化建设的不断深入,信息安全的完善一直是个关键的环节。凝聚着无数工作人员心血的核心科研成果、供应商、客户资料、销售清单、内部机密文件等的泄露事件一直是很多CEO、CIO困扰和担忧的问题。众所周知,现在的系统设计主流是B/S结构模式,即以浏览器做为客户端,以WEB服务器做为服务器端,进行通信的。通常地,大多数WEB站点的设计目标都是:以最易接受的方式,为访问者提供即时的信息访问。在过去的几年中,越来越多的黑客、病毒和蠕虫带来的安全问题严重影响了网站的可访问性。尽管Apache服务器也常常是攻击者的目标,然而微软的Internet信息服务(IIS)—WEB服务器才是真正意义上的众矢之的。 本文所做的目标系统就是针对WEB服务器(IIS)设计的入侵检测系统。从当前国内外网络安全的发展现状出发,重点研究涉及产品较少的基于主机的入侵检测系统,并把IIS日志文件做为主要研究对象,因为日志是记录一切行为的好帮手。分析发生入侵时,日志的痕迹具体表现有哪些,同时区分开正常的访问与入侵行为,减少误报率,加大系统的工作效率及准确率。目标系统HostDenfense结构上分五大模块,分别是:数据采集模块、数据库管理模块、安全分析模块、监控平台模块和报表生成模块。核心是安全分析模块,以定制安全策略为机制,进行实时匹配分析,得出结论,采取相应的防范措施。本目标系统突出特点是在模式匹配中所做的修改,降低了误报率及漏报率。并且在检测未知入侵行为方面,构建了一个预想模型,对未知入侵行为做了预警,一定程度上改善了模式匹配技术本身的弱点。在结论中阐述了本目标系统在入侵检测方面做的一些有益探索,及引入的技术及问题的解决方案,和相应的创新技术。
【学位授予单位】:沈阳工业大学
【学位级别】:硕士
【学位授予年份】:2006
【分类号】:TP393.08

【相似文献】
中国期刊全文数据库 前10条
1 ;遇上“黑客”怎么办[J];计算机周刊;1999年25期
2 张春生;对黑客说“不”——LockDown[J];电脑;2000年10期
3 ;关注少年黑客[J];世界科技研究与发展;2000年02期
4 ;黑客跳板及防治[J];信息系统工程;2000年10期
5 庄奕琪;DVD遭遇“黑客”[J];实用影音技术;2000年03期
6 文彬;遭遇“黑客”[J];中国质量技术监督;2000年12期
7 葛竹春;从黑客的攻击看网上银行安全[J];黑龙江金融;2001年06期
8 白素;印度招募少年网络警察 前黑客与现黑客斗法[J];信息安全与通信保密;2001年06期
9 胜天;小丽学黑客(二)[J];计算机安全;2001年05期
10 ;趣谈:黑客之“罪”七大类[J];计算机安全;2002年05期
中国重要会议论文全文数据库 前10条
1 朱筱英;吴志伟;;近40年江苏省夏季旱涝的演变、分型及特征分析[A];首届长三角气象科技论坛论文集[C];2004年
2 刘杰;张艳梅;赵群剑;戚金鸿;;2010年六盘水市干旱特征分析[A];贵州省气象学会2010年学术年会论文集[C];2010年
3 任军;;中国人遗传性胃癌E-cadherin基因特征分析及其在早期诊断中的应用[A];西部大开发 科教先行与可持续发展——中国科协2000年学术年会文集[C];2000年
4 陈建平;胡孝素;郑学礼;章涛;田玉;;我国新疆皮肤利什曼原虫种株基因特征分析[A];中国原生动物学学会第十一次学术讨论会论文摘要汇编[C];2001年
5 杨露华;尹红萍;叶其欣;满莉萍;;多普勒天气雷达资料在上海地区夏季暴雨预报中的应用[A];首届长三角科技论坛——气象科技发展论坛论文集[C];2004年
6 王悦;李锦标;;天津市汉族替牙期正常儿童颅面结构特征分析[A];第四军医大学口腔医院2004第七届全国口腔正畸学术会议论文汇编[C];2004年
7 吴咏明;;海南岛几类天气现象在卫星云图上的特征分析[A];2005年泛珠三角气象学术研讨会论文选集[C];2005年
8 岳林;孙久荣;郭策;戴振东;;壁虎脚趾的运动及外周神经信息特征研究[A];中国动物学会两栖爬行动物学分会2005年学术研讨会暨会员代表大会论文集[C];2005年
9 赖思静;杨伟;李海平;;几种典型面波时域信号的特征分析[A];第九届全国岩石动力学学术会议论文集[C];2005年
10 蔡义勇;林毅;刘爱鸣;;福建省台风中尺度暴雨天气气候特征分析[A];中国气象学会2006年年会“灾害性天气系统的活动及其预报技术”分会场论文集[C];2006年
中国重要报纸全文数据库 前10条
1 ;安全进行时:模拟黑客现场攻击[N];中国电脑教育报;2009年
2 丁襄;印度专家鼓动黑客学中文反击中国[N];国防时报;2010年
3 记者 高原;美专家称中美都是黑客受害者[N];新华每日电讯;2010年
4 本报记者 尤云 李彩琴;企业:你的信息正被“黑客”窥视[N];中华合作时报;2009年
5 实习生 林春挺 本报记者 沈颖;青春期黑客[N];南方周末;2010年
6 赵晓菁;韩议员称“中国黑客盗走韩军机密”[N];国防时报;2011年
7 本报记者 那罡;困惑中的云安全[N];中国计算机报;2010年
8 罗杰.格兰姆斯;黑客并没有想象中那般神秘[N];中国计算机报;2010年
9 北京市朝阳区法院 辛祖国;“黑客产业链”瞄上政府网站[N];北京日报;2010年
10 本报记者 张梦然;2045年,现实版“黑客帝国”要上演?[N];科技日报;2011年
中国博士学位论文全文数据库 前10条
1 刘洪;定性资料处理技术的应用研究[D];吉林大学;2005年
2 崔林丽;遥感影像解译特征的综合分析与评价[D];中国科学院研究生院(遥感应用研究所);2005年
3 苏菡;基于步态分析的身份识别研究[D];哈尔滨工程大学;2006年
4 于力;虹膜图像的特征分析研究[D];哈尔滨工业大学;2006年
5 刘衍玲;中小学教师情绪工作的探索性研究[D];西南大学;2007年
6 杨尔弘;突发事件信息提取研究[D];北京语言大学;2005年
7 钱荣华;溶藻弧菌主要毒力相关基因的克隆、表达及其免疫原性研究[D];浙江大学;2007年
8 朱晓静;AMP激活的蛋白激酶在卤虫发育过程和应激条件下的分子特征和功能研究[D];浙江大学;2008年
9 张玉存;基于拓扑反变的机械故障信号分析方法及应用研究[D];燕山大学;2006年
10 韩玮;基于Level Set演化曲面的蛋白质分子场建模与特征分析研究[D];浙江大学;2009年
中国硕士学位论文全文数据库 前10条
1 王亮;基于时频原子的雷达辐射源信号特征分析[D];西南交通大学;2009年
2 武丹;单调的热闹与认真的荒诞——近年中国电视剧“清宫戏”热及其特征分析[D];吉林大学;2004年
3 艾少伟;伊朗伊斯兰文化与中伊文化交流[D];西南大学;2006年
4 张太美;乌鲁木齐市城市公园旅游客流研究[D];新疆师范大学;2005年
5 陈财坤;东莞市厚街镇2001~2005年集体性食物中毒分析和预防对策研究[D];吉林大学;2006年
6 杨敏;猪流行性腹泻病毒结构蛋白基因的克隆与特征分析[D];甘肃农业大学;2007年
7 邓君;中国上市公司并购目标企业特征分析[D];复旦大学;2009年
8 芮同林;人脸识别与特征提取[D];西北工业大学;2006年
9 朱建锋;重庆市房地产市场特征分析及前景预测[D];西南大学;2008年
10 周建芳;脑电信号的特征分析与研究[D];广西师范大学;2008年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026