收藏本站
《浙江大学》 2002年
收藏 | 手机打开
二维码
手机客户端打开本文

符合CIDF标准的入侵检测系统

李效锋  
【摘要】: 随着网络的爆炸式发展,保证网络和主机的安全性变得越来越重要。自 从James P.Anderson在《计算机安全威胁监控与监视》一文中第一次提出入 侵检测的概念之后,入侵检测技术有了飞速的发展。在此期间,出现了诸如 IDES、NMS、NIDES和DIDS等具有划时代意义的入侵检测系统的原型和商 用产品。 虽然入侵检测系统及其技术在近30年的时间中有了飞速的发展,但是 相对于防火墙等成熟的安全产品,人侵检测系统还是相当不成熟。现有入侵检 测系统的致命缺陷就是缺乏统一的标准将各种IDS组件协同工作。为了满足IDS 组件的协同工作和信息共享的需要,CIDF工作组于1998年提出了公共入侵检 测框架(CIDF)的概念并颁布了相应标准。 我们的入侵检测系统严格按照CIDF的标准构建,其中包含四个相互之 间通过消息进行通讯的分离元件: ●事件产生器(简称“E-boxes”):监视主机和网络,产生日志。 ●事件分析器(“A-boxes”):分析日志,通过误用检测和异常检测 的方法检测入侵事件。 ●事件数据库(“D-boxes”):存储原始日志和分析结果。 ●响应单元(“R-boxes”):实施反应以保护系统免遭破坏。 各个模块之间以入侵检测对象(GIDO)——一种以公共入侵标准语言 (CISL)语法定义和解释的事件对象来交换数据。 在本系统中,事件分析器是其中的核心组件。我们通过这个组件从凌乱 和复杂的日志中分析出入侵行为交由相应单元处理。在分析的过程中,我们同 时进行误用检测和异常检测。在误用检测时,我们用基于模型匹配的技术实现。 在异常检测过程中,我们通过统计学的方法——CHI-SQUARE算法和包括 Q-S-T~2算法监测系统中是否存在异常行为和异常情况。 虽然本系统只是一个粗糙的原型,但是由于其符合CIDF的标准,所以 和其他入侵分析组件有很强的互操作性;同时可以很容易的更新和升级。
【学位授予单位】:浙江大学
【学位级别】:硕士
【学位授予年份】:2002
【分类号】:TP393.08

手机知网App
【相似文献】
中国期刊全文数据库 前10条
1 段丹青,陈松乔;入侵检测系统研究[J];株洲工学院学报;2002年06期
2 赵红宇,刘志勤;网络安全防范与入侵检测技术[J];西南科技大学学报;2002年04期
3 杜娟;入侵检测技术研究现状与应用前景[J];河南纺织高等专科学校学报;2004年04期
4 纪祥敏,连一峰,许晓利,贾文臣;入侵检测技术的研究与进展[J];计算机仿真;2004年11期
5 赵海涛,扈延光,王军,王智;入侵检测技术研究现状和趋势分析[J];情报理论与实践;2002年05期
6 刘文涛,胡家宝;IDS入侵检测系统的分析与研究[J];现代计算机;2002年07期
7 李宝健,杨俊,张雨田,罗守山;信息安全技术讲座 第4讲 入侵检测系统的技术与应用[J];中国数据通信;2003年01期
8 宋世杰,胡华平,胡笑蕾,金士尧;数据挖掘技术在入侵检测分类中的应用[J];装备指挥技术学院学报;2003年06期
9 连一峰;入侵检测综述(二)[J];网络安全技术与应用;2003年02期
10 杨莘,刘振华;入侵检测系统的比较[J];计算机工程;2004年06期
中国重要会议论文全文数据库 前10条
1 李培;李燕杰;刘晓燕;;基于移动Agent的分布式入侵检测系统[A];广西计算机学会——2004年学术年会论文集[C];2004年
2 吕慧勤;褚永刚;杨义先;胡正名;;分布式告警融合算法研究[A];全国网络与信息安全技术研讨会’2004论文集[C];2004年
3 彭竹苗;张正道;白瑞林;臧先峰;;基于HMM模型的网络入侵误用检测方法[A];2007中国控制与决策学术年会论文集[C];2007年
4 于延;王建华;张军;;基于RBF和Elman混合神经网络的入侵检测系统的研究[A];2009年全国开放式分布与并行计算机学术会议论文集(上册)[C];2009年
5 周延森;马跃;徐塞虹;;基于代理的分布式网络入侵检测系统研究[A];第九届全国青年通信学术会议论文集[C];2004年
6 马恒太;蒋建春;黄菁;文伟平;;NIDS攻击评估技术研究[A];全国网络与信息安全技术研讨会’2004论文集[C];2004年
7 尹敬涛;吕梦雅;;入侵检测中的关联规则挖掘[A];2006中国控制与决策学术年会论文集[C];2006年
8 沈权;;基于自治代理的分布式入侵检测系统的研究[A];全国第16届计算机科学与技术应用(CACIS)学术会议论文集[C];2004年
9 郎风华;鲜继清;唐贤伦;;一种基于格贴近度的模糊入侵检测方法[A];’2004计算机应用技术交流会议论文集[C];2004年
10 卢兴平;黄昊;白崇岩;;入侵检测系统在医院信息化建设中安全应用的研究[A];中华医学会医学工程学分会第十次学术年会暨2009中华临床医学工程及数字医学大会论文集[C];2009年
中国重要报纸全文数据库 前10条
1 谭崇畅;IDS值得投资吗[N];中国计算机报;2005年
2 吴作顺;IDS的普遍缺陷[N];中国计算机报;2002年
3 CPW记者 曾宪勇 ;方正入侵检测系统3.0可实现大流量数据检测[N];电脑商报;2004年
4 ;绿盟科技“冰之眼”:入侵检测保安全[N];计算机世界;2005年
5 ;企业如何选购IPS解决方案[N];中国计算机报;2005年
6 ;绿盟科技 性能决定IDS[N];中国计算机报;2004年
7 本报记者 边歆;泥上指爪印深痕[N];网络世界;2005年
8 葛洪;入侵检测应该与操作系统绑定[N];中国计算机报;2002年
9 赛迪评测硬件与网络测试中心 何武红 陈勇;2003-2004 年度中国市场 主流IDS产品评测技术报告[N];中国计算机报;2005年
10 ;不断创新,持续提高[N];中国计算机报;2005年
中国博士学位论文全文数据库 前10条
1 邹涛;智能网络入侵检测系统关键技术研究[D];国防科学技术大学;2004年
2 闫巧;基于免疫机理的入侵检测系统研究[D];西安电子科技大学;2003年
3 齐建东;基于数据挖掘的入侵检测方法及系统研究[D];中国农业大学;2003年
4 刘美兰;网络安全监测预警技术研究[D];中国人民解放军信息工程大学;2002年
5 姜建国;分布式入侵检测系统与信息融合技术的研究与实践[D];四川大学;2003年
6 苏璞睿;基于特权进程行为的入侵检测方法研究[D];中国科学院研究生院(软件研究所);2005年
7 王平;大规模网络蠕虫检测与传播抑制[D];哈尔滨工业大学;2006年
8 吴作顺;基于免疫学的入侵检测系统研究[D];中国人民解放军国防科学技术大学;2003年
9 潘志松;基于神经网络的入侵检测研究[D];南京航空航天大学;2003年
10 田大新;网络安全中若干问题的研究[D];吉林大学;2007年
中国硕士学位论文全文数据库 前10条
1 王士乾;一种分布式入侵检测系统的设计与实现[D];太原理工大学;2004年
2 李效锋;符合CIDF标准的入侵检测系统[D];浙江大学;2002年
3 刘建朋;分布式网络入侵检测系统的研究[D];辽宁工程技术大学;2004年
4 白晓冰;基于人工免疫模型的入侵检测技术研究[D];国防科学技术大学;2002年
5 刘水;防火墙与入侵检测系统在校园网中结合应用的初探[D];南京理工大学;2003年
6 斯海飞;入侵检测算法研究[D];西安电子科技大学;2002年
7 黄敏;入侵检测技术的研究与应用[D];哈尔滨工程大学;2002年
8 杨莘;分布式协作入侵检测系统的报警信息管理[D];中国科学院研究生院(软件研究所);2003年
9 付东洋;局域网出口安全检测系统的设计与实现[D];成都理工大学;2003年
10 陈霖;基于企业网的入侵检测系统的研究与设计[D];电子科技大学;2002年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026