收藏本站
《燕山大学》 2017年
收藏 | 手机打开
二维码
手机客户端打开本文

基于行为分析的驱动级协同入侵检测模型研究

马思康  
【摘要】:随着Internet技术的迅猛发展,计算机和网络不断普及,防火墙隔离、网络访问控制等静态防御手段已经不能满足当前的需要,所以能够主动检测并且报告不安全行为的入侵检测系统越来越受到人们的重视,然而在实际的应用过程中,较高的漏报率是入侵检测系统无法回避的问题,为降低漏报率同时提高入侵检测模型的性能,提出了基于行为分析的驱动级协同入侵模型研究。首先,分析入侵检测常用技术,明确入侵检测系统的本质,针对入侵检测系统的不足设计驱动级协同入侵检测模型,刻画描述该模型的逻辑结构,将模型分为管控层、应用层、驱动层的三层架构、对各层进行了功能模块划分,介绍了模型的工作原理。其次,对模型进行详细设计,对用到的关键技术进行分析。基于完成端口对管控层进行设计和实现。划分应用层的主要功能,制定应用层与驱动层的交互策略,分析应用层行为采集的关键技术,同时基于中间层驱动进行驱动级检测实体的设计与实现。再次,对入侵行为进行关联分析,根据对主机状态的影响对入侵行为进行分类,基于Apriori算法进行关联规则的挖掘,并根据入侵行为的分类对关联规则进行筛选,对于不明确的关联关系,引入贝叶斯网络,进行入侵意图推理。最后,基于该模型设计和实现了基于驱动级检测实体的行为检测和防护系统,提出驱动级检测实体的改进方案,设计和实现了以Windows过滤平台为基础的驱动级检测实体,并完成了对流量的检测。
【学位授予单位】:燕山大学
【学位级别】:硕士
【学位授予年份】:2017
【分类号】:TP393.08

【相似文献】
中国期刊全文数据库 前10条
1 刘茗;;基于移动Agent的嵌入式系统入侵检测模型研究[J];长春理工大学学报(高教版);2008年02期
2 张鹏;赵辉;;关于入侵检测模型的研究与分析[J];网络安全技术与应用;2009年03期
3 李之棠,杨红云;模糊入侵检测模型[J];计算机工程与科学;2000年02期
4 秦拯;吴中福;廖晓峰;李华;王康;吴李瀚;;一种新型的入侵检测模型的研究与实现[J];计算机科学;2001年11期
5 张慧敏,何军,黄厚宽;一个基于免疫的网络入侵检测模型[J];计算机工程与应用;2002年06期
6 黄大足;一种入侵检测模型[J];邵阳学院学报;2003年05期
7 史长琼,马淑萍;基于移动Agent的入侵检测模型研究[J];南华大学学报(理工版);2003年03期
8 姚羽,高福祥,于戈;基于混沌神经元的延时滥用入侵检测模型[J];电子学报;2004年08期
9 任照松,印润远;基于统计方法的入侵检测模型[J];上海水产大学学报;2005年02期
10 刘道群;孙庆和;;基于遗传神经网络的入侵检测模型[J];激光杂志;2005年06期
中国重要会议论文全文数据库 前10条
1 杨武;王巍;张乐君;国林;云晓春;;一种动态自学习的高效入侵检测模型研究[A];全国网络与信息安全技术研讨会论文集(上册)[C];2007年
2 周颉;;无线传感器网络入侵检测模型研究[A];中国电子学会第十六届信息论学术年会论文集[C];2009年
3 李楠;胡学钢;王东波;;基于改进随机决策树的入侵检测模型研究[A];计算机技术与应用进展·2007——全国第18届计算机技术与应用(CACIS)学术会议论文集[C];2007年
4 宋博;张琦建;;基于移动代理的入侵检测模型在水利信息化中的应用[A];科技创新与现代水利——2007年水利青年科技论坛论文集[C];2007年
5 孙和凯;魏海平;;基于人工免疫的入侵检测模型研究[A];2010通信理论与技术新发展——第十五届全国青年通信学术会议论文集(上册)[C];2010年
6 田俊峰;刘仙跃;;入侵检测数据分类模型—PCANN[A];2007年全国开放式分布与并行计算机学术会议论文集(上册)[C];2007年
7 杨永健;李天博;杨晓慧;;基于Magician平台的主动入侵检测模型[A];第七届青年学术会议论文集[C];2005年
8 谢毅;张俊灵;王莹;胡翠林;;一种基于SVM的信息安全入侵检测模型[A];2007通信理论与技术新发展——第十二届全国青年通信学术会议论文集(上册)[C];2007年
9 刘丹婷;武斌;;基于层次化协同DFA的主机入侵检测模型[A];第十七届全国青年通信学术年会论文集[C];2012年
10 王蕊;;基于免疫原理的网络银行入侵检测模型[A];第三届全国软件测试会议与移动计算、栅格、智能化高级论坛论文集[C];2009年
中国博士学位论文全文数据库 前1条
1 陈荣;面向网格计算的按需入侵检测模型及关键技术研究[D];浙江大学;2005年
中国硕士学位论文全文数据库 前10条
1 张翔;RFID安全中间件关键技术研究与实现[D];电子科技大学;2014年
2 陈泓予;基于改进朴素贝叶斯算法的入侵检测技术研究[D];河南理工大学;2015年
3 杨迪海;基于流形正则化超限学习机的入侵检测研究[D];内蒙古大学;2016年
4 卢春林;基于流量分析的入侵检测模型研究[D];华北电力大学;2016年
5 周兆国;面向SCADA系统的入侵检测模型的设计与实现[D];重庆理工大学;2016年
6 马思康;基于行为分析的驱动级协同入侵检测模型研究[D];燕山大学;2017年
7 罗冬梅;基于时间序列的入侵检测模型研究[D];上海师范大学;2004年
8 雷丽萍;基于生物不确定性记忆的入侵检测模型研究[D];西安电子科技大学;2010年
9 王超峰;基于数据挖掘的入侵检测模型研究[D];青岛理工大学;2010年
10 何慧;基于信息增益—贝叶斯网络的智能入侵检测模型的研究[D];广西大学;2005年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026