收藏本站
《吉林大学》 2007年
收藏 | 手机打开
二维码
手机客户端打开本文

网络安全中若干问题的研究

田大新  
【摘要】: 本文在对网络安全中第一代被动防护、第二代主动检测和以可生存性为代表的第三代安全技术研究的基础上,针对其中的一些关键技术和理论方法作了如下4个方面的工作: (1)针对规则库中规则的查找和冲突规则的检测已成为防火墙主要的性能瓶颈,通过分析数据包过滤技术中的这一问题,提出了过滤规则快速匹配算法BSLT(Binary Search in Leafs of Tries),并对规则冲突进行了分析,给出了冲突的理论证明和检测算法。 (2)由于异常检测的入侵检测系统的高误报率问题是该类方法难于实用化的主要原因,根据网络数据包结构定义网络行为特征变量,提出了具有无监督、在线实时学习特点的基于异常检测的网络入侵检测系统、改进的自适应谐振理论算法、基于主属性及兴趣度的序列模式匹配算法和类似Hamming距离检测算法。 (3)基于处理器的速度明显低于骨干网的传输速度,从而使得传统的入侵检测方法无法应用于大规模网络的检测这一事实,提出了分布式神经网络学习算法并将其用于大规模网络异常检测。该算法的优点是大数据集可被随机分割后分发给独立的神经网络进行并行学习,在降低分割算法的复杂度的同时保证学习结果的完整性。 (4)基于攻击模型对于分析网络安全性、检测入侵等发挥的重要作用,提出了网络吞吐率动力学模型,并通过此模型分析不同拓扑结构、节点配置、传输协议和管理策略下网络中吞吐率的变化情况,预测网络稳定状态下网络中各条连接路径之间的影响;采用统计分析和回归分析方法确定增长系数和竞争系数后,该模型能够结合攻击图等方法来分析网络安全性和网络可生存性。
【学位授予单位】:吉林大学
【学位级别】:博士
【学位授予年份】:2007
【分类号】:TP393.08

【引证文献】
中国期刊全文数据库 前1条
1 何城政;;浅谈计算机网络安全与防范[J];硅谷;2011年12期
中国硕士学位论文全文数据库 前4条
1 李天镇;嗅探技术应用于ARP攻击检测的研究[D];大连海事大学;2008年
2 石羽;招投标系统网络安全研究[D];华南理工大学;2009年
3 邱竹;建筑行业网站—“中国建信”的开发及应用[D];华南理工大学;2012年
4 闫卓旭;防火墙包过滤测试工具的设计与实现[D];西安电子科技大学;2012年
【参考文献】
中国期刊全文数据库 前10条
1 喻中超,吴建平,徐恪;IP分类技术研究[J];电子学报;2001年02期
2 刘东林,帅典勋;网络流量模型的非线性特征量的提取及分析[J];电子学报;2003年12期
3 王益丰,李涛,胡晓勤,宋程;一种基于人工免疫的网络安全实时风险检测方法[J];电子学报;2005年05期
4 李国杰;关于下一代网络的体系结构[J];中国工程科学;2002年08期
5 周欣,沙朝锋,朱扬勇,施伯乐;兴趣度——关联规则的又一个阈值[J];计算机研究与发展;2000年05期
6 冯东雷,张勇,白英彩;线速数据包输入处理技术[J];计算机研究与发展;2002年01期
7 连一峰,戴英侠,王航;基于模式挖掘的用户行为异常检测[J];计算机学报;2002年03期
8 邹柏贤;一种网络异常实时检测方法[J];计算机学报;2003年08期
9 闵应骅;网络容错与安全研究述评[J];计算机学报;2003年09期
10 程光,龚俭,丁伟;基于统计分析的高速网络分布式抽样测量模型[J];计算机学报;2003年10期
【共引文献】
中国期刊全文数据库 前10条
1 窦祥国,胡学钢;关联规则的评价方法研究[J];安徽技术师范学院学报;2005年04期
2 李冠广;王占杰;;贝叶斯分类器在入侵检测中的应用[J];信息安全与技术;2010年09期
3 诸葛涛;;校园网网络事件源定位技术研究[J];信息安全与技术;2011年Z1期
4 吴建胜,战学刚;基于TCP状态有限自动机的入侵检测研究[J];鞍山科技大学学报;2005年05期
5 边晶;宋雅娟;;信息系统中的值约简算法研究[J];白城师范学院学报;2011年03期
6 牟少敏;田盛丰;尹传环;;基于协同聚类的多核学习[J];北京交通大学学报;2008年02期
7 梁颖;王慧强;刘磊;;基于网络服务状态分析的安全态势定量感知方法[J];北京交通大学学报;2009年02期
8 王志新;;几种常用浏览器特色功能比较[J];办公自动化;2007年20期
9 刘刚;李千目;刘凤玉;张宏;;面向网络实时风险预测的马尔可夫时变模型[J];兵工学报;2012年02期
10 周芳;于真;郑雪峰;;一种基于节点关联的报警置信度计算方法[J];北京科技大学学报;2011年11期
中国重要会议论文全文数据库 前10条
1 喻飞;沈岳;廖桂平;张林峰;徐成;;基于模糊推理的入侵检测系统[A];第二十六届中国控制会议论文集[C];2007年
2 李振宇;卢泽新;张晓哲;李海军;;基于层叠网的流媒体算法研究[A];节能环保 和谐发展——2007中国科协年会论文集(一)[C];2007年
3 李建华;刘润杰;申金媛;忽淑静;;现代网络流量的混沌奇异吸引子研究[A];第十届中国科协年会论文集(三)[C];2008年
4 孙莹;温巧燕;;一种基于Hash表的防火墙匹配算法[A];2006北京地区高校研究生学术交流会——通信与信息技术会议论文集(下)[C];2006年
5 刘衍斐;李晖;罗群;;基于分层模型的通信网安全问题分析与对策[A];中国电子学会第十五届信息论学术年会暨第一届全国网络编码学术年会论文集(上册)[C];2008年
6 葛贤银;韦素媛;杨百龙;蒲玄及;;基于行为分析技术的混合入侵检测系统的研究[A];中国电子学会第十六届信息论学术年会论文集[C];2009年
7 刘治安;王桂兰;;基于数据流的网络预测与异常分析[A];中国电子学会第十六届信息论学术年会论文集[C];2009年
8 张满怀;;IDC网络安全研究[A];2007中国科协年会——通信与信息发展高层论坛论文集[C];2007年
9 黄琼;石雄;;基于CVFDT入侵检测技术的研究[A];全国计算机安全学术交流会论文集·第二十五卷[C];2010年
10 曲爽;谷文祥;;基于兴趣度和负项集的关联规则挖掘算法的研究[A];2005年全国理论计算机科学学术年会论文集[C];2005年
中国博士学位论文全文数据库 前10条
1 李建平;面向异构数据源的网络安全态势感知模型与方法研究[D];哈尔滨工程大学;2010年
2 刘效武;基于多源融合的网络安全态势量化感知与评估[D];哈尔滨工程大学;2009年
3 马杰;网络安全威胁态势评估与分析方法研究[D];华中科技大学;2010年
4 王大伟;基于免疫的入侵检测系统中检测器性能研究[D];哈尔滨理工大学;2010年
5 汤义;智能交通系统中基于视频的行人检测与跟踪方法的研究[D];华南理工大学;2010年
6 吴学雁;金融时间序列模式挖掘方法的研究[D];华南理工大学;2010年
7 董大凡;基于度量空间的P2P网络相似搜索技术研究及应用[D];南开大学;2010年
8 王娟;大规模网络安全态势感知关键技术研究[D];电子科技大学;2010年
9 苏晓珂;基于聚类的异常挖掘算法研究[D];东华大学;2010年
10 卓莹;基于拓扑·流量挖掘的网络态势感知技术研究[D];国防科学技术大学;2010年
中国硕士学位论文全文数据库 前10条
1 倪国涛;专网安全策略的设计与实现[D];哈尔滨工程大学;2010年
2 王浩;NetFlow数据处理与异常检测研究[D];哈尔滨工程大学;2010年
3 王秀锋;网络环境下异构日志信息获取和预处理研究[D];哈尔滨工程大学;2010年
4 张强;网络安全态势评估与预测技术研究[D];哈尔滨工程大学;2010年
5 李冠广;基于贝叶斯网络的入侵检测[D];大连理工大学;2010年
6 李露璐;分布式入侵检测系统的报警关联与分析算法[D];大连理工大学;2009年
7 何月梅;分形技术与矢量量化相结合的网络流量异常检测研究[D];河北工程大学;2010年
8 高国峰;入侵容忍技术在入侵检测框架中的应用研究[D];哈尔滨理工大学;2010年
9 汪大勇;基于模式匹配和协议分析的入侵检测技术研究[D];哈尔滨理工大学;2010年
10 崔传斌;基于危险理论的入侵检测技术研究[D];哈尔滨理工大学;2010年
【同被引文献】
中国期刊全文数据库 前10条
1 杨延朋;;校园网络ARP协议欺骗的检测与防御[J];鞍山科技大学学报;2007年02期
2 李华锋;;网络中的嗅探行为与防御措施[J];成都纺织高等专科学校学报;2007年01期
3 徐迅达;孙宏声;;ARP欺骗原理和防范策略[J];电脑学习;2007年02期
4 蔡培茂;;基于密码信息技术的网上招投标安全解决方案[J];电脑知识与技术;2005年36期
5 钟晓旭;吴玉;;基于WinPcap的网络数据获取系统的研究[J];电脑知识与技术(学术交流);2007年04期
6 钱林红;肖永刚;;局域网内ARP攻击与防护[J];电脑知识与技术(学术交流);2007年12期
7 邹振华,董江山;电子商务网站盈利能力的理性分析[J];湖北社会科学;2003年01期
8 王秀燕;网络招标之我见[J];中国工程咨询;2005年01期
9 ;中华人民共和国电子签名法[J];广西电力建设科技信息;2005年02期
10 陈卫军;;基于ARP欺骗的网络监听技术研究[J];广西轻工业;2007年10期
中国重要会议论文全文数据库 前2条
1 莫世禹;;网络对抗与信息安全[A];中国通信学会第五届学术年会论文集[C];2008年
2 胡友彬;程源清;;防火墙技术及应用研究[A];网络安全技术的开发应用学术会议论文集[C];2002年
中国博士学位论文全文数据库 前1条
1 陈文惠;防火墙系统策略配置研究[D];中国科学技术大学;2007年
中国硕士学位论文全文数据库 前10条
1 邵立松;基于网络管理的快速以太网交换机技术[D];国防科学技术大学;2002年
2 谢朝海;IP网络安全产品性能测试技术研究[D];四川大学;2004年
3 金志伟;应用级防火墙测试的研究[D];四川大学;2004年
4 胡海;嵌入式TCP/IP协议栈研究与实现[D];西南交通大学;2005年
5 李绍伟;网络安全产品的性能测试研究[D];四川大学;2005年
6 郎勇成;工程项目招标管理信息系统理论与应用研究[D];华北电力大学(北京);2006年
7 黄卓;防火墙关键技术的研究[D];沈阳工业大学;2006年
8 孔令元;计算机网络安全监控系统的研究与实现[D];吉林大学;2006年
9 陈卫军;网络监控技术的研究与应用[D];华东师范大学;2007年
10 李华清;网络安全威胁和网络监管的现状、问题及对策研究[D];上海交通大学;2007年
【二级引证文献】
中国期刊全文数据库 前2条
1 徐秋林;;浅谈我国电子招投标发展趋势[J];山西建筑;2010年24期
2 严芝柏;;电子招投标的概述与应用分析[J];华章;2012年30期
中国硕士学位论文全文数据库 前2条
1 尹自然;在线招投标系统信息安全的设计与实现[D];电子科技大学;2011年
2 张以杰;基于以太网的内网监控系统的设计与实现[D];电子科技大学;2010年
【二级参考文献】
中国期刊全文数据库 前8条
1 阮耀平,易江波,赵战生;计算机系统入侵检测模型与方法[J];计算机工程;1999年09期
2 闵应骅;可信系统与网络[J];计算机工程与科学;2001年05期
3 林闯,彭雪海;可信网络研究[J];计算机学报;2005年05期
4 闵应骅;容错计算二十五年[J];计算机学报;1995年12期
5 徐恪,熊勇强,吴建平;宽带IP路由器的体系结构分析[J];软件学报;2000年02期
6 胡侃,夏绍玮;基于大型数据仓库的数据采掘:研究综述[J];软件学报;1998年01期
7 李辉,蔡忠闽,韩崇昭,管晓宏;基于信息融合的入侵检测模型与方法[J];小型微型计算机系统;2003年09期
8 胡晓棠,胡茑庆,陈敏;一种改进的选择相空间重构参数的方法[J];振动工程学报;2001年02期
【相似文献】
中国期刊全文数据库 前10条
1 刘全利;浅议网络安全[J];重庆商学院学报;1999年01期
2 易骥;网络安全与防火墙[J];人民公安;1999年11期
3 胡娟;冲浪——小心触礁[J];家庭电子;2001年06期
4 阿星;;网络安全不容忽视[J];电脑采购周刊;2002年32期
5 ;证券网络,说不完的安全话题 首创网络安全服务中心[J];电子测试;2002年02期
6 张平安;计算机网络系统安全构筑[J];深圳信息职业技术学院学报;2003年01期
7 王琨月;;病毒续写惊怵——2003年网络安全不容忽视[J];每周电脑报;2003年07期
8 ;为城域网保驾——思科为福建联通实施宽带IP网络安全二期改造[J];每周电脑报;2003年35期
9 彤欣;;网络安全导航图[J];中国计算机用户;2003年42期
10 张杰;企业信息化中网络安全的管理[J];煤炭企业管理;2004年04期
中国重要会议论文全文数据库 前10条
1 张建宇;廖唯棨;张行功;邹维;;网络处理器的发展及其在网络安全中的应用[A];全国网络与信息安全技术研讨会'2005论文集(下册)[C];2005年
2 贺飞;;网络安全实现结构[A];第十三届全国计算机安全技术交流会论文集[C];1998年
3 杜丞香;梁慕慧;;气象网络安全与计算机病毒的防护[A];第27届中国气象学会年会雷达技术开发与应用分会场论文集[C];2010年
4 李伟明;李之棠;;NSL:一种面向网络安全的语言[A];全国网络与信息安全技术研讨会’2004论文集[C];2004年
5 陈成;岳志伟;;浅谈政府门户网站的网络安全[A];中国航海学会航标专业委员会沿海航标学组、无线电导航学组、内河航标学组年会暨学术交流会论文集[C];2009年
6 邱晓鹏;张玉清;冯登国;;蠕虫攻防技术综述[A];全国网络与信息安全技术研讨会’2004论文集[C];2004年
7 王丽香;;网络信息建设与网络安全浅谈[A];山西省科学技术情报学会学术年会论文集[C];2004年
8 刘炳华;;基于国产设施的内部网安全系统集成[A];信息科学与微电子技术:中国科协第三届青年学术年会论文集[C];1998年
9 胡艳华;禚林强;;网络安全在医院信息化建设中的作用[A];第二十三届航天医学年会暨第六届航天护理年会论文汇编[C];2007年
10 邢建萍;;多方构建安全网络[A];第十二届全国核电子学与核探测技术学术年会论文集[C];2004年
中国重要报纸全文数据库 前10条
1 石爱;NetScreen推出全面的网络安全方案[N];通信产业报;2002年
2 记者史晓芳;中小企业应注重网络安全[N];中华工商时报;2003年
3 吕英;Top Layer网络安全方案亮相[N];通信产业报;2002年
4 本报记者 钱炜;政府应加大对网站维护的投入[N];科技日报;2009年
5 马蕾;第三方认证呼声渐高[N];人民邮电;2009年
6 陈飞雪;NETGEAR将安全融入到产品 大幅提升网络安全[N];中国计算机报;2002年
7 费振波 岳欣;自主研发结硕果网络安全显神威[N];黑龙江日报;2004年
8 赵建;网络安全防范问题为全球关注[N];国际商报;2003年
9 本版统筹/撰文 寒山;严望佳:用心护航中国网络安全[N];民营经济报;2006年
10 周雪;国内网络安全厂商坚持本土化[N];电脑商报;2008年
中国博士学位论文全文数据库 前10条
1 司加全;网络安全态势感知技术研究[D];哈尔滨工程大学;2009年
2 赖积保;基于异构传感器的网络安全态势感知若干关键技术研究[D];哈尔滨工程大学;2009年
3 李建平;面向异构数据源的网络安全态势感知模型与方法研究[D];哈尔滨工程大学;2010年
4 张建锋;网络安全态势评估若干关键技术研究[D];国防科学技术大学;2013年
5 刘效武;基于多源融合的网络安全态势量化感知与评估[D];哈尔滨工程大学;2009年
6 孟锦;网络安全态势评估与预测关键技术研究[D];南京理工大学;2012年
7 叶云;基于攻击图的网络安全风险计算研究[D];国防科学技术大学;2012年
8 李志东;基于融合决策的网络安全态势感知技术研究[D];哈尔滨工程大学;2012年
9 赵文涛;基于网络安全态势感知的预警技术研究[D];国防科学技术大学;2009年
10 杨天路;网络威胁检测与防御关键技术研究[D];北京邮电大学;2010年
中国硕士学位论文全文数据库 前10条
1 刘轰;基于Internet的远程监控系统及研究[D];河海大学;2003年
2 张雷;基于模式匹配的网络入侵检测系统研究[D];西南交通大学;2005年
3 任艳丽;关于不可否认协议中第三方的研究[D];陕西师范大学;2005年
4 汪兴东;基于BP神经网络的智能入侵检测系统的设计与实现[D];电子科技大学;2005年
5 向碧群;基于遗传算法的入侵检测系统研究[D];重庆大学;2005年
6 单长虹;计算机远程控制技术研究[D];武汉大学;2004年
7 徐小龙;遗传算法在智能入侵检测系统中的应用[D];曲阜师范大学;2006年
8 金飞;基于代理的分布式入侵检测系统的分析与设计[D];浙江大学;2006年
9 刘思培;基于移动代理的分布式入侵检测系统的设计与实现[D];吉林大学;2006年
10 雷涛;中小企业的信息网络安全与防护[D];华南理工大学;2010年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026