收藏本站
《苏州大学》 2008年
收藏 | 手机打开
二维码
手机客户端打开本文

分布式入侵检测系统关键技术研究

陈云芳  
【摘要】: 入侵检测系统在计算机网络系统安全中起着关键作用。本文在深入分析了当前入侵检测技术研究现状的基础上,提出并构建了一个完整的基于移动代理的分布式入侵检测系统。该系统具有比传统入侵检测系统更好的检测性能以及具有可靠性、健壮性和自适应性等优点。 本文所提出的分布式入侵检测系统关键技术包括一个平台和三个子系统即:基于移动代理的入侵检测平台、基于主机系统调用序列分析的入侵检测子系统、基于主机用户行为关联分析的入侵检测子系统、基于网络数据包免疫分析的入侵检测子系统。 本文首先界定了分布式入侵检测系统的基本特征和关键技术要素,然后描述了移动代理平台的基本特性,分析了智能移动代理在分布式入侵检测系统的关键性平台作用。接着提出了一种移动代理的位置透明性方案,该方案有效解决移动代理平台位置管理和消息传递的基础问题。最后提出一种基于移动代理的入侵检测平台,给出系统的体系结构,阐述实现的关键技术,并进行了相关测试。 大部分入侵行为都必须通过系统调用来达到它们破坏系统的目的。基于特定程序的系统调用序列具有一定稳定性的原理,本文提出一种系统调用序列分析的系统模型以及详细设计方案。采用将运行于核心态的调用信息拷贝到用户缓冲区中,提取所需的系统调用信息。然后在无入侵的情况下,经过海量的正常的系统调用序列训练得到正常模式库。最后将实时监测到的特定程序的系统调用序列与正常的系统调用模式库进行匹配,采用汉明距离计算出他们的最大相似度,以判定是否出现入侵异常。最后对系统调用序列分析检测模块在移动代理平台下的实现进行了相关测试。 有许多入侵行为都是合法用户的非正常操作来达到破坏系统的目的。与系统调用序列分析不同的是,用户行为分析主要涉及到合法用户的非法或误操作模式。基于普通用户的操作行为具有前后的关联性原理,本文提出一种基于用户行为关联分析的系统模型以及详细的设计方案。首先定义了主机合法用户的行为特征和行为模式,采用静态和动态相结合的方式进行用户行为模型的建立,然后根据操作系统日志信息,针对用户的每次登陆会话产生用户行为特征数据,采用递归式相关函数算法来对关联序列进行相似度的计算,以判定是否出现非常行为。最后对用户行为关联分析检测模块在移动代理平台下的实现进行了相关测试。 网络数据包分析可以对某个网段的网络数据流进行大规模的分析处理,可以有效监控大规模的计算机网络。由于免疫系统天然的分布性,非常契合入侵检测系统的需求。本文提出一种移动代理平台下的网络数据包免疫分析系统模型以及详细的设计方案。采用最简单的二进制方式表达网络数据包的自我特征;特征之间的距离采用欧拉距离的计算方式;检测器的初始产生采用简单的r连续匹配穷举法,各个检测子节点均可以自主产生属于自己的检测器集合;设置一个总体检测集合库,用于存放源自于各个检测节点所带来的经过初选的检测集,并通过基于克隆选择的二次精英机制产生后代种群。经过各个节点的自体首次免疫耐受,再经过总检测库基于克隆选择的二次精英机制搜索产生优化种群,可以使得系统的各个节点和总控节点都在不断的进化当中,使得检测器所产生的无效检测漏洞概率大大降低。 最后自主设计并实现了一个基于移动代理的分布式入侵检测系统原型系统,实验表明移动代理的平台完全能够作为分布式入侵检测系统的可靠的、安全的平台,运行其上的系统调用序列分析、用户行为关联分析、网络数据包免疫分析完全能够达到了预期目标。
【学位授予单位】:

知网文化
【相似文献】
中国期刊全文数据库 前20条
1 胡征兵,苏军;基于人工免疫入侵检测在网络安全中的研究[J];大众科技;2005年07期
2 张亚社;张清华;胡彧;邵龙秋;;基于免疫的网络入侵检测技术研究[J];计算机安全;2009年08期
3 仝瑞阳,戴上安,李蓉;网络入侵检测系统中有关算法的应用研究[J];计算机与数字工程;2005年09期
4 付玉珍;张清华;胡彧;;计算机网络入侵检测技术研究进展[J];茂名学院学报;2007年06期
5 郑冠贞;;关联分析在网络入侵检测技术中的应用[J];网络安全技术与应用;2008年10期
6 陈虹;周锦春;刘熹;;基于人工免疫的入侵检测系统研究与实现[J];商场现代化;2007年36期
7 师鸣若;姜中华;赵明茹;;基于概率后缀树的宏观网络报警事件序列分析[J];电脑开发与应用;2009年01期
8 杜广宇;黄天戍;李琦;;网络入侵检测中人工免疫动态“自我”定义模型[J];计算机工程;2006年05期
9 孙鑫鸽;赵跃龙;;基于数据挖掘的分布式入侵检测系统[J];电子技术应用;2008年03期
10 徐晓帆;;基于免疫的入侵检测模型与通信应用研究[J];微计算机信息;2007年20期
11 张思松;;一种基于移动Agent的分布式入侵检测模型[J];铜陵学院学报;2006年02期
12 张翚;;人工免疫原理在Linux网络安全中的应用[J];广州航海高等专科学校学报;2007年01期
13 蔡明;张成军;;基于分布式的入侵检测研究[J];软件导刊;2008年12期
14 王勇;黄国兴;彭道刚;;基于人工免疫的NIDS数据库模型[J];计算机工程;2006年20期
15 孙琼琼;赵笑声;;基于数据挖掘的入侵检测系统及方法研究[J];内江科技;2010年07期
16 段友祥;孙冰;王海峰;;基于Lisys的人工免疫入侵检测模型研究[J];微计算机应用;2007年04期
17 李林;李昕;;基于克隆选择算法的分布式入侵检测研究[J];现代计算机(专业版);2008年04期
18 严宣辉;;应用疫苗接种策略的免疫入侵检测模型[J];电子学报;2009年04期
19 杨智君;田地;马骏骁;隋欣;周斌;;入侵检测技术研究综述[J];计算机工程与设计;2006年12期
20 顾健辉;孙力娟;;数据挖掘技术在入侵检测中的应用研究[J];计算机技术与发展;2006年09期
中国重要会议论文全文数据库 前10条
1 邱荣斌;许榕生;;基于关联分析的网络管理平台的设计[A];全国网络与信息安全技术研讨会'2005论文集(上册)[C];2005年
2 黄菁;吴浩;刘向东;赵书红;;猪TET1基因3′UTR的克隆、SNP鉴定和性状关联分析[A];第十二次全国畜禽遗传标记研讨会论文集[C];2010年
3 滑留帅;李明勋;孙晓梅;张良志;陈宏;;基于SIFT和PolyPhen验证错义SNP与生产性能的关联分析结果[A];第十二次全国畜禽遗传标记研讨会论文集[C];2010年
4 程义林;杨森;张学军;;常见复杂疾病表型基因型全基因组关联分析的问题和对策[A];中华医学会第14次全国皮肤性病学术年会论文汇编[C];2008年
5 吴薇薇;刘思峰;;南京市民营科技企业的灰色关联分析[A];管理科学与系统科学研究新进展——第8届全国青年管理科学与系统科学学术会议论文集[C];2005年
6 张树清;汪爱华;张柏;;遥感信息系统支持的三江平原湿地消长与区域气候变化相互关系研究[A];2001年东北三省测绘学术与信息交流会论文集[C];2001年
7 樊建聪;梁永全;唐雷雨;曾庆田;;一种新的令牌群模型及其在数据挖掘中的应用[A];2007'仪表,自动化及先进集成技术大会论文集(二)[C];2007年
8 张学军;;人类基因组研究第三次浪潮——全基因组关联分析寻找常见疾病相关基因[A];中华医学会第14次全国皮肤性病学术年会论文汇编[C];2008年
9 盛宇俊;杨森;张学军;;复杂疾病的易感基因搜寻——连锁分析与关联分析[A];中华医学会第14次全国皮肤性病学术年会论文汇编[C];2008年
10 王宁宁;常怡雍;杨祥发;;LEACS6基因启动子的克隆及序列分析[A];面向21世纪的科技进步与社会经济发展(下册)[C];1999年
中国重要报纸全文数据库 前10条
1 山东省临清市国税局;关联分析现疑点 实地取证露端倪[N];中国税务报;2010年
2 赵晓涛;SIEM的混乱之治[N];网络世界;2008年
3 刘红岩、何军;利用数据挖掘技术获得商业智能[N];中国计算机报;2003年
4 北京中创信测科技股份有限公司 邢贺;NetCompass-3G提高数据业务质量[N];通信产业报;2007年
5 本报记者 钟可芬;863重点课题申报指南发布[N];医药经济报;2009年
6 那罡;SOC让木桶更坚固[N];中国计算机报;2008年
7 北京中创信测科技股份有限公司;中创信测:打造精细测试技术[N];通信产业报;2005年
8 北京中创信测科技股份有限公司;中创信测力保3G产业健康发展[N];通信产业报;2005年
9 张琳;安全的“运筹”学[N];网络世界;2007年
10 顺军 丹平 韩冬;唐海财政收入两个月破2亿[N];唐山劳动日报;2008年
中国博士学位论文全文数据库 前10条
1 陈云芳;分布式入侵检测系统关键技术研究[D];苏州大学;2008年
2 陶然;SIAT8B和PDLIM5基因与中国汉族人精神分裂症发生的关联分析[D];中国科学院研究生院(上海生命科学研究院);2007年
3 奚正蕊;精神分裂症候选基因在中国汉族人群中的关联研究分析[D];上海交通大学;2007年
4 查屹;中国汉族人群转化生长因子β1和β3基因多态性与高度近视的关联研究[D];浙江大学;2008年
5 罗培芬;多巴胺D2受体基因多态性与偏执型精神分裂症的关联研究[D];中国协和医科大学;2008年
6 金如锋;候选基因多态性与慢性苯中毒的关联分析研究[D];复旦大学;2010年
7 陈晓云;文本挖掘若干关键技术研究[D];复旦大学;2005年
8 刘亮伟;木聚糖酶蛋白质序列分析、分子进化和分子模拟[D];江南大学;2005年
9 牛志广;近岸海域水环境容量的研究[D];天津大学;2004年
10 李彩霞;精神分裂症及其神经认知功能与吸烟的关系及分子遗传机制初探[D];四川大学;2006年
中国硕士学位论文全文数据库 前10条
1 段颖;基于免疫机制的动态克隆选择算法[D];吉林大学;2007年
2 刘鹏飞;基于免疫原理的网络入侵检测器生成算法及其模型研究[D];电子科技大学;2008年
3 席亮;免疫入侵检测自体集优化和检测器生成算法研究[D];哈尔滨理工大学;2009年
4 郭春阳;基于人工免疫的入侵检测方法研究[D];哈尔滨工程大学;2007年
5 武瑞娟;基于数据挖掘的入侵检测系统的研究[D];中北大学;2008年
6 王军;基于人工免疫原理的入侵检测算法研究[D];武汉理工大学;2008年
7 邓文亮;基于免疫原理的NIDS研究[D];厦门大学;2007年
8 张洁;一种基于免疫原理的网络入侵检测系统模型[D];兰州理工大学;2008年
9 方军;入侵检测系统中移动Agent迁移策略研究[D];合肥工业大学;2008年
10 钱晓明;人工免疫在入侵检测系统中的应用研究[D];四川大学;2005年
中国知网广告投放
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62982499
  • 010-62783978