收藏本站
《哈尔滨工程大学》 2008年
收藏 | 手机打开
二维码
手机客户端打开本文

基于流过滤技术的入侵防御系统研究

刘学生  
【摘要】: 入侵防御技术是一种主动保护自己免受攻击的网络安全技术,是继防火墙、入侵检测技术等传统安全保护措施后的新一代安全保障技术,作为传统安全保护技术的合理补充,入侵防御技术能够帮助系统对付网络攻击,提高信息安全基础结构的完整性。 本文首先对入侵防御技术研究现状进行了分析和总结,并对当前流行的网络安全防御技术进行了介绍,同时分析了各种技术的优缺点以及它们的发展趋势。 本文介绍了流过滤技术的相关背景知识,总结了流过滤技术的实现要点,针对流过滤技术的技术难点提出了解决方案,并对其进行了仿真。 模式匹配算法是入侵防御系统中检测引擎的核心算法。模式匹配算法的效率决定了入侵防御系统的性能。本文对模式匹配算法进行了研究,重点分析了多模式匹配算法Wu-Manber算法,并针对Wu-Manber算法存在的不足,提出了Wu-Manber算法的改进算法。通过实验证明了改进算法相对于原算法具有较高的性能。 最后本文提出了一个集流过滤技术、改进的Wu-Manber算法和Linux内核模块技术于一体的入侵防御系统的设计方案。
【学位授予单位】:哈尔滨工程大学
【学位级别】:硕士
【学位授予年份】:2008
【分类号】:TP393.08

手机知网App
【引证文献】
中国硕士学位论文全文数据库 前2条
1 韩玉婷;入侵防御系统的研究与关键技术的实现[D];北京邮电大学;2011年
2 张琳琳;基于IPS的检测引擎的研究与设计[D];东北石油大学;2011年
【参考文献】
中国期刊全文数据库 前3条
1 杨东红;徐恪;崔勇;;改进的Wu-Manber多模式串匹配算法[J];清华大学学报(自然科学版);2006年04期
2 李伟男;鄂跃鹏;葛敬国;钱华林;;多模式匹配算法及硬件实现[J];软件学报;2006年12期
3 潘仰峰;刘渊;;基于数据挖掘的入侵防御研究[J];计算机工程与设计;2007年01期
【共引文献】
中国期刊全文数据库 前10条
1 衣治安;裴蕾;;基于Snort和Netfilter的入侵防御系统[J];齐齐哈尔大学学报;2007年05期
2 盛津芳;丁飘;王斌;;Win32平台下缓冲区溢出模型及其对抗策略[J];企业技术开发;2007年01期
3 肖靖;唐宁九;;网络监控系统中的实用网页分类技术[J];软件导刊;2009年01期
4 牛承珍;;关于入侵检测技术及其应用的研究[J];软件导刊;2010年01期
5 徐乾;鄂跃鹏;葛敬国;钱华林;;深度包检测中一种高效的正则表达式压缩算法[J];软件学报;2009年08期
6 刘萍;刘燕兵;郭莉;方滨兴;;串匹配算法中模式串与文本之间关系的研究[J];软件学报;2010年07期
7 于强;霍红卫;;一组提高存储效率的深度包检测算法[J];软件学报;2011年01期
8 鲁刚;张宏莉;叶麟;;P2P流量识别[J];软件学报;2011年06期
9 蒋玉国;杨明欣;郭文东;;关于Snort的网络入侵防御功能研究[J];商场现代化;2009年02期
10 李苑;;ASP.NET网站中防SQL注入攻击技术的研究[J];商场现代化;2010年06期
中国重要会议论文全文数据库 前10条
1 韦兴军;卢泽新;;基于TCAM的入侵检测系统硬件加速技术[A];中国电子学会第十五届信息论学术年会暨第一届全国网络编码学术年会论文集(上册)[C];2008年
2 李宛灵;李新广;;局域网的信息监控[A];河南省通信学会2005年学术年会论文集[C];2005年
3 王哲;阮永良;;基于免疫的多代理分布式入侵检测系统模型[A];第十九次全国计算机安全学术交流会论文集[C];2004年
4 青华平;傅彦;;基于模式匹配和神经网络的分布式入侵防御系统的研究[A];第二十次全国计算机安全学术交流会论文集[C];2005年
5 张光斌;谢维盛;吴鸿伟;;基于CUDA的多模式匹配技术[A];第26次全国计算机安全学术交流会论文集[C];2011年
6 方舟;王霓虹;;网络环境下SQL注入攻击常见方法和防御策略研究[A];黑龙江省计算机学会2007年学术交流年会论文集[C];2007年
7 张莹莹;段翔;周彬;王晓云;;移动通信网络中的内容安全[A];2007年中国通信学会“移动增值业务与应用”学术年会论文集[C];2007年
8 辛阳;赵凯;钮心忻;;基于SIP协议的攻击检测技术研究[A];全国网络与信息安全技术研讨会论文集(上册)[C];2007年
9 刘萍;刘燕兵;谭建龙;郭莉;;对多模式串匹配算法性能评测方法的探讨[A];全国网络与信息安全技术研讨会论文集(下册)[C];2007年
10 彭钊;谷利泽;;一种小型网络入侵防御系统的研究与实现[A];2010年全国通信安全学术会议论文集[C];2010年
中国硕士学位论文全文数据库 前10条
1 史文财;省级政务网安全检测系统的设计与实现[D];哈尔滨工程大学;2010年
2 卢俊;SQL注入与XSS攻击防范方法的研究以及防范模型的设计与实现[D];北京邮电大学;2011年
3 钟锐;基于隐马尔科夫模型的入侵检测系统研究[D];江西理工大学;2010年
4 李丽;基于学习的入侵检测算法研究[D];北京服装学院;2010年
5 周文星;江西地税安全管理平台入侵检测系统的研究与应用[D];南昌大学;2010年
6 李华伦;云南玉溪工业财贸学校数字化校园设计与实现[D];电子科技大学;2010年
7 崔玉叶;基于嵌入式技术的电机控制与测速系统研究[D];山东大学;2010年
8 于丽;改进的K-means算法在入侵检测系统中的应用研究[D];大连交通大学;2010年
9 于强;高效存储的深度包检测算法[D];西安电子科技大学;2009年
10 段海生;基于正则表达式的深度包压缩算法研究[D];西安电子科技大学;2010年
【同被引文献】
中国期刊全文数据库 前4条
1 李伟男;鄂跃鹏;葛敬国;钱华林;;多模式匹配算法及硬件实现[J];软件学报;2006年12期
2 杨智君;田地;马骏骁;隋欣;周斌;;入侵检测技术研究综述[J];计算机工程与设计;2006年12期
3 张国平;徐汶东;;字符串模式匹配算法的改进[J];计算机工程与设计;2007年20期
4 孙敬武;;网络系统漏洞及其扫描技术[J];石家庄铁道学院学报;2005年04期
中国重要会议论文全文数据库 前1条
1 张晓利;周荣辉;;多模式匹配算法在协议识别中的应用[A];中国电子学会第十六届信息论学术年会论文集[C];2009年
中国硕士学位论文全文数据库 前10条
1 陈伟;网络攻击行为及蜜罐技术研究[D];电子科技大学;2004年
2 康晓宁;分布式高速网络入侵防御系统研究与试验性实现[D];清华大学;2004年
3 林延福;入侵防御系统技术研究与设计[D];西安电子科技大学;2005年
4 唐谦;基于特征的入侵检测引擎分析与研究[D];湖南大学;2005年
5 陈红军;网络入侵检测系统检测引擎的设计实现[D];山东大学;2005年
6 孙宇;网络入侵防御系统(IPS)架构设计及关键问题研究[D];天津大学;2005年
7 张鹏;基于时频分析的网络流量异常检测研究[D];电子科技大学;2006年
8 沈萍;动态防御系统的研究与实现[D];电子科技大学;2006年
9 曹荣清;基于校园网的分布式入侵防御系统研究与设计[D];南京理工大学;2006年
10 熊小华;网络入侵防御系统的研究与设计[D];山东科技大学;2006年
【二级参考文献】
中国期刊全文数据库 前5条
1 齐建东,陶兰,孙总参;入侵检测工具-Snort剖析[J];计算机工程与设计;2004年01期
2 耿俊燕,吴灏,曾勇军,张连杰;数据挖掘在入侵检测系统中的应用研究[J];计算机工程与设计;2005年04期
3 伊胜伟,刘旸,魏红芳;基于数据挖掘的入侵检测系统智能结构模型[J];计算机工程与设计;2005年09期
4 姚兰,王新梅;防火墙与入侵检测系统的联动分析[J];信息安全与通信保密;2002年06期
5 崔晓垣;网络入侵防御系统研究[J];信息安全与通信保密;2005年03期
中国硕士学位论文全文数据库 前2条
1 徐峰;一种深度入侵防御模型研究[D];南京师范大学;2004年
2 洪飞龙;数据挖掘技术在入侵检测中的应用研究[D];西南交通大学;2005年
【相似文献】
中国期刊全文数据库 前10条
1 陈金华,刘文红,张思东;防火墙与网络入侵防御系统集成实施方案[J];网络安全技术与应用;2005年11期
2 潘玲,黄云森,张凡;一种基于SNORT的入侵防御系统[J];计算机系统应用;2005年06期
3 ;网络卫士入侵防御系统TopIDP[J];信息安全与通信保密;2007年05期
4 陶智;;NIPS的五“指”理论[J];软件世界;2007年19期
5 李金库;丁常福;;网络黑客和垃圾流量的防护者——捷普入侵防御系统[J];信息安全与通信保密;2008年02期
6 ;天融信网络卫士入侵防御系统TopIDP[J];信息安全与通信保密;2009年11期
7 孙选安;;捷普入侵防御安全解决方案[J];信息安全与通信保密;2011年06期
8 ;天清IPS助力校园网安全——西北工业大学入侵防御系统方案解析[J];信息安全与通信保密;2007年09期
9 孙选安;;捷普入侵防御安全解决方案[J];计算机安全;2011年06期
10 杜淑琴,谢新屋,杨文伟;入侵防御系统在网络安全防护中的应用[J];现代计算机;2004年10期
中国重要会议论文全文数据库 前10条
1 彭钊;谷利泽;;一种小型网络入侵防御系统的研究与实现[A];2010年全国通信安全学术会议论文集[C];2010年
2 周丰杰;;校园网入侵防御系统的研究与设计[A];全国第21届计算机技术与应用学术会议(CACIS·2010)暨全国第2届安全关键技术与应用学术会议论文集[C];2010年
3 张光斌;谢维盛;吴鸿伟;;基于CUDA的多模式匹配技术[A];第26次全国计算机安全学术交流会论文集[C];2011年
4 刘松;赵东明;周清雷;;基于FIDXP的分布式入侵防御系统的设计[A];计算机研究新进展(2010)——河南省计算机学会2010年学术年会论文集[C];2010年
5 朱秀玲;李剑;杨义先;;一种基于马尔可夫链的入侵防御系统研究[A];2006北京地区高校研究生学术交流会——通信与信息技术会议论文集(下)[C];2006年
6 马传龙;张涛;熊伟;;基于Snort的入侵防御系统的研究[A];2006通信理论与技术新进展——第十一届全国青年通信学术会议论文集[C];2006年
7 杨忠伟;王轩;姚霖;;基于双拼映射的中文多模式模糊匹配算法[A];NCIRCS2004第一届全国信息检索与内容安全学术会议论文集[C];2004年
8 于静;赵燕平;;基于社会网络分析的BBS内容安全动态监测模型[A];第二届全国信息检索与内容安全学术会议(NCIRCS-2005)论文集[C];2005年
9 侯整风;张谷原;;一种基于中文的多模式匹配算法[A];2011中国仪器仪表与测控技术大会论文集[C];2011年
10 徐佳;阮国岭;高从堦;;超滤膜预处理在胶州湾海水淡化的应用[A];第一届海水淡化与水再利用西湖论坛论文集[C];2006年
中国重要报纸全文数据库 前10条
1 沈建苗 编译;入侵防御系统评估要点[N];计算机世界;2005年
2 付丽;天融信发布IPS新品“网络卫士入侵防御系统TopIDP”[N];大众科技报;2007年
3 刘杨;安全产品必将走向融合[N];中国计算机报;2003年
4 张琳;高性能IPS面向应用安全[N];网络世界;2006年
5 吴凡;IPS需要高可靠性和体系支撑[N];计算机世界;2007年
6 ;TippingPoint积极为网络提供防御措施[N];人民邮电;2007年
7 邵宪昌 山林;保护网络安全的“三剑客”[N];中国城乡金融报;2007年
8 北京长信泰康通信技术有限公司 宫键欣;入侵检测系统与入侵防御系统的区别[N];人民邮电;2008年
9 本报记者 那罡;入侵防御系统亟待提升检测准确性[N];中国计算机报;2008年
10 王虎;应用流过滤技术 防火墙“易控”更“易用”[N];中国计算机报;2002年
中国博士学位论文全文数据库 前10条
1 张桂玲;基于软计算理论的入侵检测技术研究[D];天津大学;2006年
2 赵阔;高速网络入侵检测与防御[D];吉林大学;2008年
3 眭新光;文本信息隐藏及分析技术研究[D];解放军信息工程大学;2007年
4 范洪博;快速精确字符串匹配算法研究[D];哈尔滨工程大学;2011年
5 陈伟;通信网内容安全集成系统研究[D];北京邮电大学;2006年
6 曹明;智能算法及其在信息安全若干关键问题中的应用与研究[D];北京邮电大学;2008年
7 黄维菊;旋转横流膜微滤压力场及流动数值模拟研究[D];四川大学;2003年
8 毕夏安;高性能包分类技术及其应用研究[D];湖南大学;2012年
9 杨智君;入侵检测关键技术在大型科学仪器工作状态监测系统中的研究与应用[D];吉林大学;2006年
10 王洁;基于FPGA的硬件防火墙内容过滤技术研究[D];哈尔滨工业大学;2009年
中国硕士学位论文全文数据库 前10条
1 刘学生;基于流过滤技术的入侵防御系统研究[D];哈尔滨工程大学;2008年
2 吴玉山;入侵防御系统的研究和设计[D];吉林大学;2010年
3 张丙凡;入侵防御系统的研究与实现[D];江苏科技大学;2010年
4 王莎;IPS入侵行为特征分析技术研究与实现[D];电子科技大学;2010年
5 林延福;入侵防御系统技术研究与设计[D];西安电子科技大学;2005年
6 聂林;合作式入侵防御系统的设计与实现[D];西安电子科技大学;2005年
7 翁文祥;基于高性能网络处理器的NIPS设计与实现[D];上海交通大学;2009年
8 康晓宁;分布式高速网络入侵防御系统研究与试验性实现[D];清华大学;2004年
9 闫贺;IPS检测模型与算法研究[D];大庆石油学院;2010年
10 刘少英;基于信誉度的主机入侵防御系统的研究[D];中南民族大学;2010年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026