收藏本站
《吉林大学》 2008年
收藏 | 手机打开
二维码
手机客户端打开本文

高速网络入侵检测与防御

赵阔  
【摘要】: 随着网络安全的问题日益严重,入侵检测系统(IDS: Intrusion Detection System)和入侵防御系统(IPS: Intrusion Prevention System)已经成为计算机安全中的关键组成部分。但是,高速网络技术的发展和普及,为IDS和IPS的应用带来严峻的挑战。 本文针对高速网络环境下入侵检测和入侵防御进行了一定的研究,主要工作有以下四个方面: 1.本文设计并实现了一个网络入侵防御原型系统——DXIPS。该系统可提供实时、主动的防护能力,能够有效的阻断攻击,还可以针对不同的应用环境采取较为灵活的部署策略,具有较好的可扩展性。 2.本文将统计学的抽样技术引入IDS/IPS的数据收集过程中,提出了基于抽样的数据收集模型。实验结果表明,该模型可增强网络IDS/IPS的处理性能,对于其抵御洪泛式拒绝服务攻击也具有一定的参考价值。 3.本文提出了一个可用于入侵检测/防御的基于FPGA的可扩展流量抽样平台——STAMP。该平台可为网络IDS/IPS的入侵检测提供较为有效的网络数据源,并能灵活地调整抽样策略,支持未来的Tbps高速网络。 4.本文引入了可信通信的概念,设计并实现了基于XML的可信通信协议。该协议可以扩展支持各种网络安全产品(如防火墙,IDS,IPS等)和网络管理设备,对于实现这些设备之间的数据融合,检测复杂的分布式网络攻击具有一定的参考价值。
【学位授予单位】:吉林大学
【学位级别】:博士
【学位授予年份】:2008
【分类号】:TP393.08

【引证文献】
中国期刊全文数据库 前1条
1 薛辉;邓军;叶柏龙;陆兰;;一种多功能网络监控与防御平台设计与实现[J];网络安全技术与应用;2011年05期
中国博士学位论文全文数据库 前1条
1 李鸿彬;SIP网络中入侵检测与防御系统关键技术的研究[D];中国科学院研究生院(沈阳计算技术研究所);2012年
中国硕士学位论文全文数据库 前2条
1 徐敏;Linux防火墙与snort联动的研究与实现[D];武汉理工大学;2011年
2 张晓倩;IPv6校园网入侵检测系统的研究与实现[D];大连海事大学;2011年
【参考文献】
中国期刊全文数据库 前10条
1 张峰,雷振明;基于泊松分布的报文抽样性能衡量[J];北京邮电大学学报;2005年02期
2 张峰,雷振明;基于分层抽样的高速网络吞吐率测量[J];吉林大学学报(信息科学版);2004年06期
3 吕志军,郑璟,黄皓;高速网络下的分布式实时入侵检测系统[J];计算机研究与发展;2004年04期
4 陈训逊,方滨兴,李蕾;高速网络环境下入侵检测系统结构研究[J];计算机研究与发展;2004年09期
5 田新广;高立志;孙春来;张尔扬;;基于系统调用和齐次Markov链模型的程序行为异常检测[J];计算机研究与发展;2007年09期
6 孙小涓;孙凝晖;陈明宇;;多核平台上B-NIDS的优化[J];计算机研究与发展;2007年10期
7 石进;陆音;谢立;;基于博弈理论的动态入侵响应[J];计算机研究与发展;2008年05期
8 刘宝旭,许榕生;主动型安全防护措施-陷阱网络的研究与设计[J];计算机工程;2002年12期
9 王佰玲,方滨兴,云晓春;零拷贝报文捕获平台的研究与实现[J];计算机学报;2005年01期
10 陈友;沈华伟;李洋;程学旗;;一种高效的面向轻量级入侵检测系统的特征选择算法[J];计算机学报;2007年08期
【共引文献】
中国期刊全文数据库 前10条
1 沈林;沈小璞;张伟林;刘运林;;城市建(构)筑物的抗震性能调查分析[J];安徽建筑工业学院学报(自然科学版);2010年03期
2 侯志强;宋莉芳;;月度调查的第4种平衡两层次样本轮换模式[J];北方工业大学学报;2008年03期
3 张燕;王沁;余文裕;许娜;袁玲玲;;一种面向QoS的缓冲区设计[J];北京工业大学学报;2011年08期
4 张峰,雷振明;改进型链路负载自适应抽样测量算法[J];北京邮电大学学报;2005年03期
5 董振兴;李荣;陈龙;;一种基于主动学习和TCM-EKNN的邮件过滤方法[J];重庆邮电大学学报(自然科学版);2011年01期
6 袁浩;;基于量子粒子群的BP网络用于入侵检测[J];传感器与微系统;2010年02期
7 张锏;;基于云模型和BP神经网络的入侵检测[J];传感器与微系统;2011年01期
8 赵开斌;方葆青;;基于R-R技术的腐败程度统计推断[J];巢湖学院学报;2009年06期
9 林亮,朱海玲;抽样调查方法在多种经济成分统计中的应用[J];财经理论与实践;2003年01期
10 潘泽强;;校园网络的安全管理策略[J];长沙大学学报;2009年02期
中国重要会议论文全文数据库 前10条
1 李飞;张斌;葛亮;孙若男;;面向组合服务自适应执行的环境感知引擎[A];CCF NCSC 2011——第二届中国计算机学会服务计算学术会议论文集[C];2011年
2 王琮;宋智玲;贾小珠;;报文抽样在高速网络入侵检测中的应用[A];中国电子学会第十五届信息论学术年会暨第一届全国网络编码学术年会论文集(上册)[C];2008年
3 刘滨;位绍文;;我国入侵检测系统(IDS)研究综述[A];全国计算机安全学术交流会论文集(第二十四卷)[C];2009年
4 刘天华;朱宏峰;常桂然;杜梅;;RDMA技术的研究与原型实现[A];2006中国控制与决策学术年会论文集[C];2006年
5 刘宝旭;曹爱娟;许榕生;于传松;;网络攻击转移防护系统的研究与实现[A];第十二届全国核电子学与核探测技术学术年会论文集[C];2004年
6 石立宪;许榕生;;基于网络陷阱的追踪系统[A];全国网络与信息安全技术研讨会'2005论文集(上册)[C];2005年
7 陈曙晖;李化;苏金树;;一种高速网络内容审计系统[A];全国网络与信息安全技术研讨会论文集(下册)[C];2007年
8 陈一骄;卢锡城;孙志刚;;高速网络并行入侵检测系统体系结构研究[A];全国网络与信息安全技术研讨会论文集(下册)[C];2007年
9 陈友;戴磊;程学旗;;基于MRMHC-C4.5的IP流分类[A];第三届全国信息检索与内容安全学术会议论文集[C];2007年
10 秦现生;王炜;赵焕丛;姚斌;;基于“动态抽样——相关系数”的质量体系保持能力评价研究[A];第三届中国质量学术论坛论文集[C];2008年
中国博士学位论文全文数据库 前10条
1 许宪成;基于网络处理器的入侵检测系统设计与性能优化研究[D];华南理工大学;2010年
2 向军;网络处理器并行线速处理关键技术研究[D];华南理工大学;2010年
3 王娟;大规模网络安全态势感知关键技术研究[D];电子科技大学;2010年
4 魏小涛;在线自适应网络异常检测系统模型与相关算法研究[D];北京交通大学;2009年
5 王克林;基于多阶模型理论的非抽样误差研究[D];暨南大学;2011年
6 吴茗;非简单随机抽样下的一些统计推断问题[D];华中师范大学;2011年
7 王飞;入侵检测分类器设计及其融合技术研究[D];南京理工大学;2011年
8 汪洁;多态蠕虫特征自动提取算法研究[D];中南大学;2010年
9 赵金辉;基于可变模糊集理论的系统生存性关键技术研究[D];中国矿业大学(北京);2011年
10 王祥尧;安全文化定量测量的理论与实证研究[D];中国矿业大学(北京);2011年
中国硕士学位论文全文数据库 前10条
1 王佳;并行系统零拷贝通信优化技术的研究[D];辽宁师范大学;2010年
2 司贺华;网络内容审计系统关键技术研究与实现[D];哈尔滨工程大学;2010年
3 廖培腾;IPv4/IPv6校园网环境下流量监测系统的设计[D];大连理工大学;2010年
4 赵威;湿地保护工程的遥感监测与抽样体系构建[D];浙江农林大学;2010年
5 吴迪;高维空间中基于空间划分的离群点挖掘算法研究[D];河北工程大学;2010年
6 刘小飞;分布式软件动态调控策略研究[D];湖南工业大学;2010年
7 王彬;网络取证分析技术的研究[D];长春工业大学;2010年
8 梁波;基于脚本的入侵防御系统研究[D];昆明理工大学;2008年
9 段玲;网络取证模型及相关技术研究[D];昆明理工大学;2010年
10 刘迎春;基于数据流的快速协议判断方法研究[D];昆明理工大学;2009年
【同被引文献】
中国期刊全文数据库 前10条
1 王玉龙;杨鸿飞;杨逸;;IMS网络中畸形SIP信令的快速检测[J];北京邮电大学学报;2011年06期
2 何光宇;闻英友;赵宏;;基于反馈评判的SPIT检测与防范方法[J];东北大学学报(自然科学版);2009年04期
3 吴劲;张凤荔;何兴高;陆庆;;SIP安全机制研究[J];电子科技大学学报;2007年06期
4 程志鹏;蔚雪洁;谭建明;;基于Snort的入侵检测系统的研究与实现[J];电脑开发与应用;2007年11期
5 王峰;;浅析入侵检测[J];电脑知识与技术;2009年02期
6 杨国良;;国际VoIP流量特征分析[J];电信科学;2007年06期
7 杨金民;张大方;黎文伟;;一种可靠高效的回卷恢复实现方法[J];电子学报;2006年02期
8 李风芝;;浅析如何解决IPv4/IPv6过渡的兼容问题[J];硅谷;2009年03期
9 杜治国;杨从保;;IPv6网络环境中SIP的安全性研究[J];中国人民公安大学学报(自然科学版);2007年01期
10 栾忠洋;;融合式入侵防御系统的研究和实现[J];信息技术;2007年12期
中国博士学位论文全文数据库 前4条
1 薛强;网络入侵检测系统NIDS的新技术研究[D];天津大学;2004年
2 魏宇欣;网络入侵检测系统关键技术研究[D];北京邮电大学;2008年
3 黄文良;垃圾短信过滤关键技术研究[D];浙江大学;2008年
4 李玲娟;数据挖掘技术在入侵检测系统中的应用研究[D];苏州大学;2008年
中国硕士学位论文全文数据库 前10条
1 李佳;基于特征自生成的畸形SIP信令检测技术的研究与实现[D];北京邮电大学;2011年
2 姚灏;基于模式匹配的网络入侵检测系统——MIDS的设计与实现[D];电子科技大学;2002年
3 周方晓;基于Linux抵御DoS攻击防火墙研究与实现[D];西安电子科技大学;2005年
4 孙宇;网络入侵防御系统(IPS)架构设计及关键问题研究[D];天津大学;2005年
5 张旭;网络入侵检测系统设计及与防火墙的联动处理研究[D];天津大学;2005年
6 吴爱慧;IPv4/IPv6协议过渡机制的研究[D];武汉理工大学;2006年
7 熊太松;状态检测和防DoS攻击防火墙的设计及实现[D];电子科技大学;2006年
8 王忠军;文本分类在短信过滤中的应用[D];大连理工大学;2006年
9 张靓;入侵防御系统设计与实现[D];吉林大学;2007年
10 李伟;基于状态检测的防火墙技术研究与实现[D];安徽大学;2007年
【二级参考文献】
中国期刊全文数据库 前10条
1 朱畅华,裴昌幸,李建东,彭爱华,肖海云;分布式网络测量和分析基础架构研究与实现[J];北京邮电大学学报;2004年S1期
2 李蕾,乔佩利,陈训逊;一种IP访问控制技术的实现[J];信息技术;2001年06期
3 杨武,方滨兴,云晓春,张宏莉;Research and improvement on packet capture mechanism in linux for high-speed network[J];Journal of Harbin Institute of Technology;2005年05期
4 李兴斯;一类不可微优化问题的有效解法[J];中国科学(A辑 数学 物理学 天文学 技术科学);1994年04期
5 张志华,郑南宁,史罡;极大熵聚类算法及其全局收敛性分析[J];中国科学E辑:技术科学;2001年01期
6 周桂林,张瀛,杜毅,马群生,李三立;HPNI:一种新型的机群系统网络接口[J];计算机研究与发展;2000年02期
7 宫秀军,孙建平,史忠植;主动贝叶斯网络分类器[J];计算机研究与发展;2002年05期
8 邹柏贤,刘强;基于ARMA模型的网络流量预测[J];计算机研究与发展;2002年12期
9 李辉,管晓宏,昝鑫,韩崇昭;基于支持向量机的网络入侵检测[J];计算机研究与发展;2003年06期
10 田大新,刘衍珩,李永丽,唐怡;数据包过滤规则的快速匹配算法和冲突检测[J];计算机研究与发展;2005年07期
【相似文献】
中国期刊全文数据库 前10条
1 青华平;傅彦;;一个自适应网络入侵检测和防御系统的研究与实现[J];成都信息工程学院学报;2005年06期
2 郦昊;陈意翔;吴安清;;网络入侵防御技术研究[J];网络安全技术与应用;2007年02期
3 张慧;;入侵防御系统在数字化校园的应用[J];电脑知识与技术;2010年17期
4 青华平;傅彦;;基于模式匹配和神经网络的分布式入侵防御系统的研究[J];计算机安全;2006年02期
5 郭军;笹尾勤;;入侵检测中模式匹配算法的FPGA实现[J];系统仿真学报;2007年14期
6 王斌;;一种基于人工免疫技术的入侵防御系统原型[J];电脑知识与技术(学术交流);2007年09期
7 付守利;马琦;;入侵防御系统的研究和应用[J];光盘技术;2007年06期
8 方红琴;;入侵防御实用技术[J];计算机教育;2004年04期
9 尹进;;网络入侵检测防御技术综述[J];科技资讯;2007年18期
10 肖坚;;浅析入侵防御系统[J];电脑知识与技术;2011年14期
中国重要会议论文全文数据库 前10条
1 侯金华;;基于FPGA的SOC系统可靠性设计[A];2011中国电工技术学会学术年会论文集[C];2011年
2 张健;孙辉先;陈晓敏;安军社;;反熔丝FPGA的可靠性设计措施[A];第二十三届全国空间探测学术交流会论文摘要集[C];2010年
3 肖松;李跃华;张金林;;基于FPGA局部动态可重构的抗SEU容错系统研究[A];教育部中南地区高等学校电子电气基础课教学研究会第二十届学术年会会议论文集(下册)[C];2010年
4 ;Design and Research of Video Fire Detection System Based on FPGA[A];Proceedings of the 2011 Chinese Control and Decision Conference(CCDC)[C];2011年
5 王玮;钱伟康;应怀樵;;基于FPGA的PXI高速数据采集系统硬件设计[A];现代振动与噪声技术(第九卷)[C];2011年
6 董雪;费建军;白娇杨;;基于FPGA的智能火灾报警系统的设计与研究[A];天津市电视技术研究会2012年年会论文集[C];2012年
7 钱伟康;梁利娟;王丽丽;;一种基于FPGA的CAN总线船舶监控系统[A];全国第三届信号和智能信息处理与应用学术交流会专刊[C];2009年
8 杨学友;叶振忠;刘常杰;李博文;;一种高速智能化视觉传感器设计[A];第三次全国会员代表大会暨学术会议论文集[C];2002年
9 鲁艳;雷维嘉;谢显中;;基于Avalon接口的交织编码技术的FPGA实现[A];2010年通信理论与信号处理学术年会论文集[C];2010年
10 许超;肖铁;施柏鑫;;基于FPGA的电子内窥镜视频处理系统[A];全国第二届信号处理与应用学术会议专刊[C];2008年
中国重要报纸全文数据库 前10条
1 海英;赛灵思发布新型FPGA芯片方案[N];人民邮电;2009年
2 ;实现FPGA产品差异化[N];中国电子报;2011年
3 ;FPGA为消费电子提供安全保证[N];中国电子报;2011年
4 本报记者 赵艳秋 冯晓伟 冯健;FPGA:市场应用广 门槛需降低[N];中国电子报;2009年
5 本报记者 冯晓伟;FPGA格局难改 新兴企业胜算几何?[N];中国电子报;2009年
6 ;异步架构FPGA实现业界最高速度[N];中国电子报;2009年
7 ;突破功耗和成本限制设计中国需要的FPGA[N];中国电子报;2009年
8 ;通信仍是FPGA最大市场[N];中国电子报;2009年
9 本报记者 梁红兵;赛灵思:降低FPGA应用门槛[N];中国电子报;2010年
10 华北光电技术研究所 刘刚;FPGA+DSP升级热像设计[N];中国电子报;2010年
中国博士学位论文全文数据库 前10条
1 赵阔;高速网络入侵检测与防御[D];吉林大学;2008年
2 张承畅;多FPGA系统的关键问题及应用研究[D];重庆大学;2011年
3 李鹏;基于元构件的FPGA硬件构件设计技术研究[D];解放军信息工程大学;2011年
4 余慧;时分交换的新型FPGA互连结构研究[D];复旦大学;2011年
5 谢丁;FPGA互连结构评估系统研究与实现[D];复旦大学;2011年
6 张桂玲;基于软计算理论的入侵检测技术研究[D];天津大学;2006年
7 王忠明;SRAM型FPGA的单粒子效应评估技术研究[D];清华大学;2011年
8 廖永波;SOC软硬件协同方法及其在FPGA芯片测试中的应用研究[D];电子科技大学;2010年
9 唐玉兰;伪布尔可满足性算法及其在FPGA布线中的研究应用[D];江南大学;2010年
10 邬贵明;FPGA矩阵计算并行算法与结构[D];国防科学技术大学;2011年
中国硕士学位论文全文数据库 前10条
1 窦伟平;联动式入侵防御系统的研究与设计[D];山东大学;2006年
2 卢娜;基于联动的网络入侵防御系统的设计与实现[D];武汉科技大学;2008年
3 裴蕾;入侵防御系统关键技术研究[D];大庆石油学院;2008年
4 闫贺;IPS检测模型与算法研究[D];大庆石油学院;2010年
5 吴玉山;入侵防御系统的研究和设计[D];吉林大学;2010年
6 张丙凡;入侵防御系统的研究与实现[D];江苏科技大学;2010年
7 王莎;IPS入侵行为特征分析技术研究与实现[D];电子科技大学;2010年
8 林延福;入侵防御系统技术研究与设计[D];西安电子科技大学;2005年
9 许冲;激光脉冲定距算法研究与FPGA实现[D];哈尔滨工业大学;2011年
10 周志娟;相移波束形成的FPGA实现[D];哈尔滨工程大学;2011年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026