收藏本站
《华东师范大学》 2003年
收藏 | 手机打开
二维码
手机客户端打开本文

入侵检测与防御技术研究

汪静  
【摘要】: 网络信息系统的安全问题是一个十分复杂的问题,涉及到技术、管理、使用等许多方面。入侵检测与防御技术作为新一代的网络信息安全保障技术,它主动地对网络信息系统中的恶意入侵行为进行识别和响应,不仅检测和防御来自外部网络的入侵行为,同时也监视和防止内部用户的未授权活动和误操作行为。 本文在概述传统网络信息安全技术,黑客常用入侵手段与防范对策,入侵检测系统的发展、分类、检测方法以及标准化等问题的基础上,针对目前入侵检测遇到的一些新问题,提出了一个入侵检测系统的设计方案。主要包括对整个系统的体系结构设计,分析子系统结构与检测方法的改进,蜜罐与陷阱子系统(IP陷阱、服务陷阱、文件陷阱)设计,IDS负载均衡技术研究,利用双网卡技术和备份监控代理方式提供对IDS自身的有效安全防护等。另外,本文还从入侵追踪和协同防御两方面论述了入侵防御技术,提出了入侵防御系统(IPS)的构筑设想,设计了IDS与动态防火墙、IDS与路由器相协同的框架模型以及入侵防御协议(IPP)的框架模型。最后,本文讨论了入侵检测目前所面临的问题和未来的发展趋势。
【学位授予单位】:华东师范大学
【学位级别】:硕士
【学位授予年份】:2003
【分类号】:TP393.08

手机知网App
【引证文献】
中国硕士学位论文全文数据库 前5条
1 张旋;基于无线网络的入侵检测系统研究[D];武汉理工大学;2006年
2 王超;计算机网络安全中入侵检测系统的研究与设计[D];电子科技大学;2007年
3 陈彦;开放式应用架构技术及其在集成IDS路由器中的应用[D];北京交通大学;2007年
4 张民;基于规则转换的入侵反击模型[D];兰州大学;2009年
5 雷珍;一个主动防御系统的研究与设计[D];成都理工大学;2009年
【参考文献】
中国期刊全文数据库 前10条
1 柴平渲,龚向阳,程时端;分布式入侵检测技术的研究[J];北京邮电大学学报;2002年02期
2 陈霖;分布式入侵检测系统的设计[J];电子科技大学学报;2002年02期
3 郝京宇,谢绍斌,罗红;入侵检测系统网络数据捕获模块研究[J];航空计算技术;2002年01期
4 金波,林家骏,王行愚;入侵检测技术评述[J];华东理工大学学报;2000年02期
5 陈晓苏,姜朝,肖道举;基于高性能网络的入侵检测系统架构[J];华中科技大学学报(自然科学版);2002年03期
6 余祥宣,刘铭;检测、防范DoS攻击的分布式模型及实现[J];华中科技大学学报(自然科学版);2002年03期
7 王晓程,刘恩德,谢小权;攻击分类研究与分布式网络入侵检测系统[J];计算机研究与发展;2001年06期
8 刘美兰,姚京松;审计跟踪与入侵检测[J];计算机工程与应用;1999年07期
9 黄辰林,赵辉,胡华平;基于分布自治代理的层次入侵检测系统设计[J];计算机工程与应用;2001年06期
10 何明耘,戴冠中;智能入侵检测技术发展概貌[J];计算机工程与应用;2001年15期
中国硕士学位论文全文数据库 前3条
1 黄雷;陷阱系统的研究与设计[D];福州大学;2002年
2 李新远;网络入侵检测模型设计研究[D];西安电子科技大学;2002年
3 郭文生;基于网络的入侵检测系统的研究与实现[D];电子科技大学;2002年
【共引文献】
中国期刊全文数据库 前10条
1 徐德鹏;入侵检测技术研究[J];安徽电子信息职业技术学院学报;2004年Z1期
2 吴建胜,战学刚;基于TCP状态有限自动机的入侵检测研究[J];鞍山科技大学学报;2005年05期
3 李莹;;小型分布式入侵检测系统的构建[J];安阳工学院学报;2005年06期
4 王景中;陈骏铭;;基于Snort的网络安全管理平台入侵检测技术研究[J];北方工业大学学报;2008年03期
5 王志新;;几种常用浏览器特色功能比较[J];办公自动化;2007年20期
6 邓平;赵祖应;;基于服务器入侵的手工检测方法与缺陷分析[J];办公自动化;2010年14期
7 蔡茂荣,陈波,陈强;分布式入侵检测体系结构研究[J];兵工自动化;2003年02期
8 向尕,曹元大;基于攻击分类的攻击树生成算法研究[J];北京理工大学学报;2003年03期
9 罗守山,陈亚娟,宋传恒,王自亮,钮心忻,杨义先;基于用户击键数据的异常入侵检测模型[J];北京邮电大学学报;2003年04期
10 杨武,方滨兴,云晓春,张宏莉,胡铭曾;一种高性能分布式入侵检测系统的研究与实现[J];北京邮电大学学报;2004年04期
中国重要会议论文全文数据库 前10条
1 喻飞;沈岳;廖桂平;张林峰;徐成;;基于模糊推理的入侵检测系统[A];第二十六届中国控制会议论文集[C];2007年
2 陈骏铭;王景中;;一种基于SNMP协议网络安全管理平台反病毒模块的设计[A];2006北京地区高校研究生学术交流会——通信与信息技术会议论文集(上)[C];2006年
3 刘衍斐;李晖;罗群;;基于分层模型的通信网安全问题分析与对策[A];中国电子学会第十五届信息论学术年会暨第一届全国网络编码学术年会论文集(上册)[C];2008年
4 葛贤银;韦素媛;杨百龙;蒲玄及;;基于行为分析技术的混合入侵检测系统的研究[A];中国电子学会第十六届信息论学术年会论文集[C];2009年
5 邹莹;李陶深;;基于资源的分布式入侵检测系统模型研究[A];广西计算机学会2004年学术年会论文集[C];2004年
6 刘辉兰;李陶深;葛志辉;;基于代理的分布式入侵检测系统中网络代理的相关技术研究[A];广西计算机学会2005年学术年会论文集[C];2005年
7 张满怀;;IDC网络安全研究[A];2007中国科协年会——通信与信息发展高层论坛论文集[C];2007年
8 张越今;;网络攻击手段及防御系统设计[A];第十七次全国计算机安全学术交流会暨电子政务安全研讨会论文集[C];2002年
9 张越今;;主动式网络安全防御系统模型设计[A];第十七次全国计算机安全学术交流会暨电子政务安全研讨会论文集[C];2002年
10 李世林;安力;;入侵检测系统的设计与实现[A];第十八次全国计算机安全学术交流会论文集[C];2003年
中国博士学位论文全文数据库 前10条
1 马杰;网络安全威胁态势评估与分析方法研究[D];华中科技大学;2010年
2 渠瑜;基于SVM的高不平衡分类技术研究及其在电信业的应用[D];浙江大学;2010年
3 马鑫;基于协同机制和智能算法的多代理系统研究及应用[D];吉林大学;2011年
4 王飞;入侵检测分类器设计及其融合技术研究[D];南京理工大学;2011年
5 汪洁;多态蠕虫特征自动提取算法研究[D];中南大学;2010年
6 王金林;基于混沌时间序列和SVM的入侵检测系统研究[D];天津大学;2010年
7 姜伟;基于攻防博弈模型的主动防御关键技术研究[D];哈尔滨工业大学;2010年
8 常光辉;大规模分布式可信监控系统研究[D];重庆大学;2011年
9 赵辉;先应式容忍入侵系统关键技术研究[D];吉林大学;2011年
10 马恒太;基于Agent分布式入侵检测系统模型的建模及实践[D];中国科学院软件研究所;2001年
中国硕士学位论文全文数据库 前10条
1 任天宇;自稳定航拍系统算法与设计[D];长春理工大学;2010年
2 姜念;区间自适应粒子群算法研究及其应用[D];郑州大学;2010年
3 倪国涛;专网安全策略的设计与实现[D];哈尔滨工程大学;2010年
4 王秀锋;网络环境下异构日志信息获取和预处理研究[D];哈尔滨工程大学;2010年
5 覃娜;校园网入侵检测技术探讨及设计[D];大连理工大学;2008年
6 李露璐;分布式入侵检测系统的报警关联与分析算法[D];大连理工大学;2009年
7 姚兴;免疫原理在大规模分布式入侵检测系统中的应用研究[D];江西师范大学;2010年
8 李二涛;基于Snort的校园网分布式入侵检测系统设计[D];合肥工业大学;2010年
9 曲晶;全局安全网络的设计与实现[D];大连海事大学;2010年
10 刘鹏;多层免疫的入侵检测模型研究[D];哈尔滨理工大学;2010年
【同被引文献】
中国期刊全文数据库 前10条
1 薛开平,洪佩琳,李津生;防火墙与入侵检测系统的自动协同[J];安徽电子信息职业技术学院学报;2005年02期
2 李之棠;武洋;;一种基于无线网络的动态加密方法[J];大连理工大学学报;2005年S1期
3 周海刚,肖军模;网络主动防御体系结构[J];电信科学;2003年01期
4 赵双红,刘寿强,夏娟;基于诱骗式蜜罐系统设计与应用[J];计算机安全;2003年10期
5 蒋武;胡昌振;;无线局域网环境中 分布式入侵检测系统研究[J];计算机安全;2006年01期
6 李安平;;防火墙的安全性分析[J];计算机安全;2007年07期
7 尹红;;网络攻击与防御技术研究[J];计算机安全;2007年08期
8 王彩荣;;入侵检测模型实用分析与研究[J];计算机安全;2007年10期
9 黄人薇;;浅析入侵检测技术有关问题[J];大众科技;2006年01期
10 刘少华,邱智亮,王文君;嵌入式系统中SNMP Agent和WBM综合设计[J];电子科技;2004年11期
中国博士学位论文全文数据库 前1条
1 苏璞睿;基于特权进程行为的入侵检测方法研究[D];中国科学院研究生院(软件研究所);2005年
中国硕士学位论文全文数据库 前10条
1 李新远;网络入侵检测模型设计研究[D];西安电子科技大学;2002年
2 裴龙;网络入侵检测系统的分析与设计[D];西南交通大学;2002年
3 胡彬;网络安全与入侵检测[D];中国人民解放军信息工程大学;2002年
4 黄敏;入侵检测技术的研究与应用[D];哈尔滨工程大学;2002年
5 陈万志;基于Linux防火墙技术的应用研究[D];辽宁工程技术大学;2003年
6 林贤金;基于信息理论的入侵检测技术研究[D];福州大学;2003年
7 伍晓东;入侵检测系统的分析与实现[D];西南石油学院;2002年
8 米金良;入侵检测技术及其应用[D];西安建筑科技大学;2003年
9 上官晓丽;基于移动代理的分布式入侵检测系统[D];太原理工大学;2003年
10 张晓梅;基于主动对抗响应的网络入侵检测模型[D];太原理工大学;2003年
【二级引证文献】
中国期刊全文数据库 前4条
1 吴书宏;;基于局域网的安全设计的研究[J];电脑知识与技术;2009年06期
2 杨晓燕;范雪莲;;入侵检测在安全加固项目工程中的设计与实施[J];黑龙江科技信息;2009年34期
3 陈瑞;;企业内部计算机网络的安全问题与防范[J];信息与电脑(理论版);2010年03期
4 钱琴;;基于在线网络考试的入侵侦测系统的分析[J];延安大学学报(自然科学版);2011年03期
中国硕士学位论文全文数据库 前10条
1 张敏军;基于防火墙和入侵检测的综合主机安全防范系统[D];电子科技大学;2010年
2 薛董敏;无线局域网入侵检测系统的研究[D];西北大学;2011年
3 刘静;基于模拟攻击方式的信息安全性检测模型的研究与设计[D];西北大学;2011年
4 徐喆;柘林水电厂管理信息系统的二次开发与应用[D];南昌大学;2011年
5 罗云;网络信息安全的法律问题研究[D];重庆大学;2011年
6 王丽丽;基于ARM-Linux的主动防火墙的研究[D];河北工业大学;2011年
7 师鹏;基层党建综合信息系统的集成设计与实现[D];河北工业大学;2011年
8 李运杰;一种基于蜜罐技术的主动防御系统模型研究[D];辽宁工程技术大学;2011年
9 肖衍;一种基于入侵检测技术的无线局域网络安全机制研究[D];中南大学;2007年
10 刘洪江;基于WMNs的入侵检测模型研究[D];电子科技大学;2008年
【二级参考文献】
中国期刊全文数据库 前10条
1 陆晟,龚俭;网络安全监测的集成管理[J];东南大学学报;1999年05期
2 赵沁平,沈旭昆,夏春和,王兆其;DVENET:一个分布式虚拟环境[J];计算机研究与发展;1998年12期
3 樊爱华,陈火旺,齐治昌,沈雁;网络环境下的智能安全监测系统OSMIS[J];计算机研究与发展;1996年05期
4 刘美兰,姚京松;神经网络在入侵检测系统中的应用[J];计算机工程与应用;1999年06期
5 黄辰林,赵辉,胡华平;基于分布自治代理的层次入侵检测系统设计[J];计算机工程与应用;2001年06期
6 马建;滕弘飞;孙治国;杨宏宇;;图形匹配问题[J];计算机科学;2001年04期
7 阮耀平,易江波,赵战生;计算机系统入侵检测模型与方法[J];计算机工程;1999年09期
8 李新远,吴宇红,狄文远;基于数据发掘的入侵检测建模[J];计算机工程;2002年02期
9 李之棠,杨红云;模糊入侵检测模型[J];计算机工程与科学;2000年02期
10 王晓程,刘恩德,谢小权;网络入侵检测系统的研究[J];计算机工程与科学;2000年04期
【相似文献】
中国期刊全文数据库 前10条
1 邱伟,李传林;基于网络的分布式入侵检测系统[J];信息网络安全;2003年10期
2 王宏伟;;网络安全威胁与对策[J];科技创业月刊;2006年05期
3 李明;入侵检测技术概要[J];信息网络安全;2001年03期
4 李晓莺,曾启铭;协议分析在入侵检测系统中的应用[J];网络安全技术与应用;2002年02期
5 李晓莺,曾启铭;利用协议分析提高入侵检测效率[J];计算机工程与应用;2003年06期
6 周婕;协议分析在入侵检测系统中的应用[J];电讯技术;2003年06期
7 李庆超,邵志清;无线网络的安全架构与入侵检测的研究[J];计算机工程;2005年03期
8 杨向荣,宋擒豹,沈钧毅;基于数据挖掘的智能化入侵检测系统[J];计算机工程;2001年09期
9 祁建清,闫镔,杨正;IDS研究概述[J];电子对抗技术;2001年04期
10 李焕洲;网络安全和入侵检测技术[J];四川师范大学学报(自然科学版);2001年04期
中国重要会议论文全文数据库 前10条
1 王东;王丽娜;董晓梅;于戈;申德荣;;基于免疫思想的入侵检测研究[A];第十九届全国数据库学术会议论文集(技术报告篇)[C];2002年
2 廖桂平;喻飞;沈岳;张林峰;徐成;;入侵检测系统性能评估中实验环境的仿真[A];第二十六届中国控制会议论文集[C];2007年
3 王卉;屈强;;面向入侵检测的数据挖掘:研究与发展[A];第二十四届中国数据库学术会议论文集(技术报告篇)[C];2007年
4 周涛;;基于数据挖掘的入侵检测日志分析技术研究[A];第二届中国科学院博士后学术年会暨高新技术前沿与发展学术会议程序册[C];2010年
5 叶颖;严毅;;UNIX的入侵检测及防范[A];广西计算机学会——2004年学术年会论文集[C];2004年
6 李艳辉;李雷;万明;;基于分层结构的无线传感器网络入侵检测系统[A];2010年通信理论与信号处理学术年会论文集[C];2010年
7 高峰;沈雪勤;;基于Agent的网络入侵检测的研究[A];第六届全国计算机应用联合学术会议论文集[C];2002年
8 王敏;高翔;李宏伟;;模糊逻辑及遗传算法在入侵检测中的应用[A];首届信息获取与处理学术会议论文集[C];2003年
9 闫耀辉;臧洌;黄同心;;基于协同训练的Co-Forest算法在入侵检测中的应用[A];2010通信理论与技术新发展——第十五届全国青年通信学术会议论文集(下册)[C];2010年
10 沈权;;基于自治代理的分布式入侵检测系统的研究[A];全国第16届计算机科学与技术应用(CACIS)学术会议论文集[C];2004年
中国重要报纸全文数据库 前10条
1 钟力 姚兰 梁中骐;抓住罪恶之“手”[N];网络世界;2004年
2 ;NetScreen-IDP 500 高端入侵检测与防护设备[N];计算机世界;2003年
3 行健;启明星辰发布天阗入侵检测与管理系统V6.0[N];国际商报;2004年
4 启明星辰信息技术有限公司总裁兼CEO 严望佳;启明星辰:追求产业创新[N];电脑商报;2008年
5 王明毅;入侵检测融合漏洞扫描技术带来产品新突破[N];中国石油报;2004年
6 Henry Wang;误报漏报是个难点[N];中国计算机报;2004年
7 ;如何选择和使用UTM设备[N];网络世界;2009年
8 北京 张率;防黑第一招[N];中国电脑教育报;2001年
9 李刚;打IDS“组合拳”[N];中国计算机报;2004年
10 ;入侵检测产品功能指标说明[N];网络世界;2001年
中国博士学位论文全文数据库 前10条
1 马振婴;混合软计算技术在入侵检测中的应用研究[D];重庆大学;2010年
2 郑凯梅;基于统计机器学习的网络入侵检测分类研究[D];中国矿业大学(北京);2010年
3 耿立中;基于入侵检测的附网存储设备安全关键技术研究[D];清华大学;2010年
4 吴静;入侵检测中神经网络融合学习方法的研究[D];吉林大学;2010年
5 赵月爱;基于非均衡数据分类的高速网络入侵检测研究[D];太原理工大学;2010年
6 王飞;入侵检测分类器设计及其融合技术研究[D];南京理工大学;2011年
7 郭陟;可视化入侵检测研究[D];清华大学;2004年
8 李万;基于本体的入侵报警关联[D];北京交通大学;2010年
9 马恒太;基于Agent分布式入侵检测系统模型的建模及实践[D];中国科学院软件研究所;2001年
10 潘志松;基于神经网络的入侵检测研究[D];南京航空航天大学;2003年
中国硕士学位论文全文数据库 前10条
1 汪静;入侵检测与防御技术研究[D];华东师范大学;2003年
2 王瑛;基于模糊聚类的入侵检测算法研究[D];江西理工大学;2010年
3 林乐平;基于无监督的入侵检测[D];西安电子科技大学;2005年
4 王建;基于模式匹配的网络入侵检测系统的研究与设计[D];武汉理工大学;2010年
5 肖海明;基于数据降维和支持向量机的入侵检测方法研究[D];华北电力大学(河北);2010年
6 李盼;基于LLE特征提取的BVM网络入侵检测方法[D];华北电力大学(北京);2011年
7 张炜;高速WLAN入侵检测关键技术的研究[D];河北工程大学;2011年
8 颜辉;人工神经网络在入侵检测中的应用[D];长春理工大学;2004年
9 张振兴;入侵检测及告警信息聚合技术研究[D];河北大学;2011年
10 谢清森;改进的PrefixSpan算法在入侵检测中的应用[D];暨南大学;2010年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026