收藏本站
《河海大学》 2003年
收藏 | 手机打开
二维码
手机客户端打开本文

基于校园网环境的异常检测系统研究

顾新征  
【摘要】: 随着网络的发展,网络安全问题日益突出,采取积极的安全措施保护信息资源是当前网络安全领域十分重要和迫切的问题。单纯依靠传统的防火墙、安全路由器等设备已经难以有效抵御多种多样的网络入侵。尽管防火墙可以防止常见的协议实现漏洞、地址欺骗等多种入侵手段,但不能对付层出不穷的拒绝服务攻击、网络病毒等入侵方式的攻击。特别是现在的入侵行为大多来自网络内部,而防火墙对内部用户的非法行为无能为力。目前想要完全避免入侵事件的发生是不现实的,网络安全所能做的只能是尽量尽早发现入侵和入侵企图,以便尽快采取有效措施制止入侵、修补漏洞或者修复受损系统。入侵检测系统做的正是这方面的工作。入侵检测作为一种积极主动地安全防护技术,及时(甚至实时)对内部入侵、外部入侵及用户误操作进行检测,在网络系统受到危害时进行响应。 本论文首先追踪研究了国内外入侵检测系统的最新学术和应用成果,对入侵检测系统的检测方法、体系结构等进行了研究。针对校园网的特点和常见的拒绝服务攻击的特点,提出了基于网络异常流量实时监测的网络异常入侵检测系统。 本论文的主要做了以下工作: (1)对网络安全与入侵检测技术进行了比较系统的研究与分析。 (2)对典型的入侵检测系统和入侵方式进行了分析与比较。 (3)对网络入侵检测系统所涉及的网络协议、实现技术等进行了研究。 (4)提出了一种基于网络异常流量进行实时监测的网络入侵检测模式,该检测模式具有宏观监测网络行为、可伸缩性强、可扩展性强等特点。 (5)结合校园网实际,在实践中对原型系统设计框架进行了部分实现,现有原型系统具备了基本的入侵检测功能。 (6)在实验环境中对原型系统进行了训练和测试,验证了原型系统具有较理想的检测能力。 (7)利用自己开发的审计记录生成组件,对校园网部分关键节点的网络流进行了长时间监测,取得了第一手的数据资料,对以后进一步的研究积累了经验。 最后,本论文总结了研究工作尚存的不足和进一步的工作,并分析了入侵检测技术进一步的研究方向和发展前景。
【学位授予单位】:河海大学
【学位级别】:硕士
【学位授予年份】:2003
【分类号】:TP393.18

手机知网App
【参考文献】
中国期刊全文数据库 前4条
1 曲毅;网络安全中身份认证技术的研究[J];淮海工学院学报(自然科学版);2001年01期
2 程海蓉;信息安全专题介绍之一:入侵检测系统IDS的研究与展望[J];计算机辅助工程;2001年04期
3 张剑;龚俭;;异常检测方法综述[J];计算机科学;2003年02期
4 蒋建春,马恒太,任党恩,卿斯汉;网络安全入侵检测:研究综述[J];软件学报;2000年11期
【共引文献】
中国期刊全文数据库 前10条
1 高彩英;赵新建;;基于遗传算法的入侵检测系统[J];安防科技;2006年09期
2 鱼静,戴宗友;一种基于免疫原理的入侵检测系统模型[J];安徽电子信息职业技术学院学报;2004年Z1期
3 陈秀芳;;Snort技术在分布式入侵检测系统中的应用研究[J];安徽电子信息职业技术学院学报;2009年04期
4 刘省贤;;模式匹配算法及其在农作物嫁接中的作用[J];安徽农业科学;2009年19期
5 左明,胡克瑾;XCBL及其在B2B电子商务中的应用[J];鞍山钢铁学院学报;2001年01期
6 吴建胜,战学刚;基于TCP状态有限自动机的入侵检测研究[J];鞍山科技大学学报;2005年05期
7 睢丹;苏静;;数据挖掘在数据分析中的应用[J];安阳师范学院学报;2009年05期
8 王健;基于防火墙技术的Internet安全策略[J];白城师范学院学报;2005年03期
9 汪秀元,王恩波;高速网络环境下入侵检测系统负载均衡的研究[J];北方工业大学学报;2004年01期
10 王志新;;几种常用浏览器特色功能比较[J];办公自动化;2007年20期
中国重要会议论文全文数据库 前10条
1 喻飞;沈岳;廖桂平;张林峰;徐成;;基于模糊推理的入侵检测系统[A];第二十六届中国控制会议论文集[C];2007年
2 周洋;王继志;;Snort分片重组机制的分析[A];2006北京地区高校研究生学术交流会——通信与信息技术会议论文集(下)[C];2006年
3 刘衍斐;李晖;罗群;;基于分层模型的通信网安全问题分析与对策[A];中国电子学会第十五届信息论学术年会暨第一届全国网络编码学术年会论文集(上册)[C];2008年
4 葛贤银;韦素媛;杨百龙;蒲玄及;;基于行为分析技术的混合入侵检测系统的研究[A];中国电子学会第十六届信息论学术年会论文集[C];2009年
5 邹莹;李陶深;;基于资源的分布式入侵检测系统模型研究[A];广西计算机学会2004年学术年会论文集[C];2004年
6 张满怀;;IDC网络安全研究[A];2007中国科协年会——通信与信息发展高层论坛论文集[C];2007年
7 景晓晖;杨旭东;白中英;;基于目录服务的网络入侵检测系统[A];第十八次全国计算机安全学术交流会论文集[C];2003年
8 青华平;傅彦;;基于模式匹配和神经网络的分布式入侵防御系统的研究[A];第二十次全国计算机安全学术交流会论文集[C];2005年
9 黄琼;石雄;;基于CVFDT入侵检测技术的研究[A];全国计算机安全学术交流会论文集·第二十五卷[C];2010年
10 许贻福;胡华平;林柏钢;;基于网络的攻击特征自动提取系统框架设计[A];第十一届保密通信与信息安全现状研讨会论文集[C];2009年
中国博士学位论文全文数据库 前10条
1 马杰;网络安全威胁态势评估与分析方法研究[D];华中科技大学;2010年
2 马鑫;基于协同机制和智能算法的多代理系统研究及应用[D];吉林大学;2011年
3 王飞;入侵检测分类器设计及其融合技术研究[D];南京理工大学;2011年
4 汪洁;多态蠕虫特征自动提取算法研究[D];中南大学;2010年
5 常光辉;大规模分布式可信监控系统研究[D];重庆大学;2011年
6 赵辉;先应式容忍入侵系统关键技术研究[D];吉林大学;2011年
7 齐建东;基于数据挖掘的入侵检测方法及系统研究[D];中国农业大学;2003年
8 刘勇国;基于数据挖掘的网络入侵检测研究[D];重庆大学;2003年
9 闫巧;基于免疫机理的入侵检测系统研究[D];西安电子科技大学;2003年
10 徐明;基于系统调用的异常入侵检测技术及IDS扩展功能的研究[D];浙江大学;2003年
中国硕士学位论文全文数据库 前10条
1 倪国涛;专网安全策略的设计与实现[D];哈尔滨工程大学;2010年
2 李露璐;分布式入侵检测系统的报警关联与分析算法[D];大连理工大学;2009年
3 兰波;校园局域网入侵检测技术研究[D];中国海洋大学;2009年
4 高国峰;入侵容忍技术在入侵检测框架中的应用研究[D];哈尔滨理工大学;2010年
5 汪大勇;基于模式匹配和协议分析的入侵检测技术研究[D];哈尔滨理工大学;2010年
6 崔传斌;基于危险理论的入侵检测技术研究[D];哈尔滨理工大学;2010年
7 袁硕;改进混合遗传算法在免疫入侵检测模型中的应用研究[D];哈尔滨理工大学;2010年
8 王瑛;基于模糊聚类的入侵检测算法研究[D];江西理工大学;2010年
9 钟锐;基于隐马尔科夫模型的入侵检测系统研究[D];江西理工大学;2010年
10 方正儒;一种基于密度引力的聚类算法及其在入侵检测中的应用[D];南昌大学;2010年
【二级参考文献】
中国期刊全文数据库 前5条
1 李中献,詹榜华,杨义先;认证理论与技术的发展[J];电子学报;1999年01期
2 阮耀平,易江波,赵战生;计算机系统入侵检测模型与方法[J];计算机工程;1999年09期
3 蒋建春,马恒太,任党恩,卿斯汉;网络安全入侵检测:研究综述[J];软件学报;2000年11期
4 胡侃,夏绍玮;基于大型数据仓库的数据采掘:研究综述[J];软件学报;1998年01期
5 王怀滨,李妤;入侵检测系统(IDS)介绍[J];上海微型计算机;2000年32期
【相似文献】
中国期刊全文数据库 前10条
1 赵红宇,刘志勤;网络安全防范与入侵检测技术[J];西南科技大学学报;2002年04期
2 史美林,钱俊,董永乐;入侵检测技术与其发展趋势[J];信息安全与通信保密;2002年05期
3 段丹青,陈松乔;入侵检测系统研究[J];株洲工学院学报;2002年06期
4 Frans David,王建新,王斌;基于异常和特征的入侵检测系统模型[J];计算技术与自动化;2004年03期
5 何志勇;入侵检测系统(IDS)[J];微机发展;2003年S2期
6 房爱东,张四海;网络入侵检测系统及其检测方法[J];皖西学院学报;2002年02期
7 吴毅;采用多元数据分析技术的JUMP网络入侵检测系统[J];计算机安全;2004年11期
8 陈旭日;自适应混合入侵检测系统的研究[J];湖南科技学院学报;2004年11期
9 夏煜,郎荣玲,戴冠中;入侵检测系统的智能检测技术研究综述[J];计算机工程与应用;2001年24期
10 龚尚福,赵伟;网络入侵检测系统(NIDS)的分析与研究[J];工矿自动化;2002年06期
中国重要会议论文全文数据库 前10条
1 邝祝芳;阳国贵;李清;;基于隐Markov模型的数据库异常检测技术[A];第二十三届中国数据库学术会议论文集(研究报告篇)[C];2006年
2 杨明欣;郭文东;;IDS与IPS的网络入侵防御作用研究[A];全国第八届工业工程与企业信息化学术会议论文集[C];2004年
3 蒲晓丰;雷武虎;黄涛;王迪;;基于稳健背景子空间的高光谱图像异常检测[A];中国光学学会2010年光学大会论文集[C];2010年
4 叶颖;严毅;;基于通用入侵规范下网络入侵检测系统的研究[A];广西计算机学会——2004年学术年会论文集[C];2004年
5 高海华;王行愚;杨辉华;;基于群智能和SVM的网络入侵特征选择和检测[A];2005年中国智能自动化会议论文集[C];2005年
6 刘辉;蔡利栋;;Linux进程行为的模式提取与异常检测[A];信号与信息处理技术——第一届信号与信息处理联合学术会议论文集[C];2002年
7 谭莹;王丹;;基于流量的网络行为分析模型的设计与实现[A];2010年全国通信安全学术会议论文集[C];2010年
8 张乐;郝文江;武捷;;美国网络入侵信息披露制度简介[A];全国计算机安全学术交流会论文集·第二十五卷[C];2010年
9 乔立岩;彭喜元;彭宇;;基于支持向量机的键盘密码输入异常检测方法研究[A];2004全国测控、计量与仪器仪表学术年会论文集(上册)[C];2004年
10 李培;李燕杰;刘晓燕;;基于移动Agent的分布式入侵检测系统[A];广西计算机学会——2004年学术年会论文集[C];2004年
中国重要报纸全文数据库 前10条
1 ;McAfee IPS抵御混合威胁[N];中国计算机报;2004年
2 谭崇畅;IDS值得投资吗[N];中国计算机报;2005年
3 本报记者 边歆;异常检测是阻止蠕虫攻击的最好方法?[N];网络世界;2006年
4 本报记者 边歆;泥上指爪印深痕[N];网络世界;2005年
5 ;国产IPS闯入市场[N];网络世界;2005年
6 本报记者 朱杰;行为分析防御网络入侵[N];中国计算机报;2010年
7 ;企业如何选购IPS解决方案[N];中国计算机报;2005年
8 苏恩泽;网络入侵预警[N];解放军报;2002年
9 高愉;网络入侵防护成鸡肋[N];中国计算机报;2003年
10 ;McAfee IntruShield缔造震荡波克星[N];中国计算机报;2004年
中国博士学位论文全文数据库 前10条
1 齐建东;基于数据挖掘的入侵检测方法及系统研究[D];中国农业大学;2003年
2 周俊临;基于数据挖掘的分布式异常检测[D];电子科技大学;2010年
3 吴志忠;移动设备及网络的异常检测方法研究[D];中国科学技术大学;2013年
4 赵静;网络协议异常检测模型的研究与应用[D];北京交通大学;2010年
5 陈分雄;无线传感网中事件监测的压缩感知与异常检测算法研究[D];中国地质大学;2013年
6 陈斌;异常检测方法及其关键技术研究[D];南京航空航天大学;2013年
7 魏小涛;在线自适应网络异常检测系统模型与相关算法研究[D];北京交通大学;2009年
8 马丽;基于流形学习算法的高光谱图像分类和异常检测[D];华中科技大学;2010年
9 夏正敏;基于分形的网络流量分析及异常检测技术研究[D];上海交通大学;2012年
10 郁继锋;基于数据挖掘的Web应用入侵异常检测研究[D];华中科技大学;2011年
中国硕士学位论文全文数据库 前10条
1 刘建朋;分布式网络入侵检测系统的研究[D];辽宁工程技术大学;2004年
2 李效锋;符合CIDF标准的入侵检测系统[D];浙江大学;2002年
3 顾新征;基于校园网环境的异常检测系统研究[D];河海大学;2003年
4 黄敏;入侵检测技术的研究与应用[D];哈尔滨工程大学;2002年
5 王景新;基于神经网络技术的网络入侵检测系统研究与实现[D];中国人民解放军国防科学技术大学;2002年
6 王士乾;一种分布式入侵检测系统的设计与实现[D];太原理工大学;2004年
7 付东洋;局域网出口安全检测系统的设计与实现[D];成都理工大学;2003年
8 白晓冰;基于人工免疫模型的入侵检测技术研究[D];国防科学技术大学;2002年
9 李攀;基于模式匹配的入侵检测系统[D];西安建筑科技大学;2001年
10 董晨勇;新型网络入侵检测系统的研究[D];北京工业大学;2001年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026