收藏本站
《合肥工业大学》 2011年
收藏 | 手机打开
二维码
手机客户端打开本文

基于入侵检测和日志审计的网络安全方案

郑礼良  
【摘要】:由于计算机和通信技术的发展,使得互联网成为信息传递和展现的重要媒介。网络不仅在慢慢的改变着人类的工作和生活方式,而且对经济和文化也产生了巨大的影响。然而,便捷的背后也隐藏一些危险,其中尤为明显的就是网络信息的安全问题。入侵检测系统的出现在很大程度上给人们上网加了一把安心锁,但是,目前的入侵检测系统存在着很多问题,例如漏/误报率较高、没有主动防御能力、缺乏精准定位等,不能很高效的保护网络。 网络环境的复杂性决定了安全工具的多向性,入侵检测系统是一种事前检测系统,然而字符串匹配的问题一直是此系统高效检测的瓶颈。本文通过阐述Snort的模式匹配原理,对常见的匹配算法进行了分析,然后提出了一种数组标记定位法。此法通过记录被匹配串中字符的位置,并存入定位表中来进行字符匹配,类似于路由算法中的路由表。同时对规则库中的规则进行了动态的排序和删除,提高了匹配常见规则的匹配速度。 但是对于新型的网络攻击入侵检测系统却无能为力,并且对于事后攻击更没有应对的方案。本文通过对事后审计方案的分析,尤其是基于日志的审计系统,提出了一种更加智能的网络安全日志审计模型。该模型动态增加了关于网络危机的规则,可以根据具体的需求对新规则进行添加和修改。同时在日志分析之前加入了日志归类系统,极大提高了日志审计的效率。 以上方案不仅能够解决入侵检测效率低的问题,而且能够对入侵发生之后的特征进行捕捉和跟进,对网络中将要存在或已经存在的危险给出报警和相应的处理。从入侵发生之前到入侵发生之后,都有系统的应对方案,更加全面的保护网络。
【学位授予单位】:合肥工业大学
【学位级别】:硕士
【学位授予年份】:2011
【分类号】:TP393.08

【参考文献】
中国期刊全文数据库 前4条
1 郭晓淳,吴杰宏,刘放;入侵检测综述[J];沈阳航空工业学院学报;2001年04期
2 苏璞睿,李德全,冯登国;基于基因规划的主机异常入侵检测模型(英文)[J];软件学报;2003年06期
3 景志刚,王相林;基于人工免疫的网络入侵检测技术[J];现代计算机;2005年02期
4 李鸿培,王新梅;基于神经网络的入侵检测系统模型[J];西安电子科技大学学报;1999年05期
中国硕士学位论文全文数据库 前2条
1 张文丽;分布式安全审计中网络数据日志采集的研究与实现[D];电子科技大学;2006年
2 辛义忠;基于数据挖掘的网络安全审计技术的研究与实现[D];沈阳工业大学;2004年
【共引文献】
中国期刊全文数据库 前10条
1 王文联,侯整风,周先存;基于NDIS中间驱动程序的防火墙的研究与实现[J];安徽建筑工业学院学报(自然科学版);2004年01期
2 杨鑫坤;王薇;;分布式防火墙的设计及其在校园网中的实现[J];安阳工学院学报;2006年06期
3 姚越;入侵检测系统在校园网中的实现[J];北京市计划劳动管理干部学院学报;2004年04期
4 邓小榕,陈龙,王国胤;安全审计数据的综合审计分析方法[J];重庆邮电学院学报(自然科学版);2005年05期
5 王英;邓亚平;曾立梅;;遗传算法在入侵检测中的应用[J];重庆邮电学院学报(自然科学版);2006年02期
6 王强,陶宏才;后门检测系统的Win32应用程序设计与实现[J];成都信息工程学院学报;2004年01期
7 高泽胜,陶宏才;基于NDIS-HOOK技术的个人防火墙的研究与实现[J];成都信息工程学院学报;2004年03期
8 刘翌南;基于SPI的信息过滤的设计及实现[J];长沙交通学院学报;2005年01期
9 雷成健;孟嗣仪;温晓军;;智能化无线网关安全审计系统[J];计算机安全;2006年08期
10 张相锋,孙玉芳,赵庆松;基于系统调用子集的入侵检测[J];电子学报;2004年08期
中国重要会议论文全文数据库 前1条
1 邵鹰;吴强;;基于SPI机制的BIA系统设计与实现[A];2006北京地区高校研究生学术交流会——通信与信息技术会议论文集(下)[C];2006年
中国博士学位论文全文数据库 前10条
1 闫巧;基于免疫机理的入侵检测系统研究[D];西安电子科技大学;2003年
2 徐明;基于系统调用的异常入侵检测技术及IDS扩展功能的研究[D];浙江大学;2003年
3 张相锋;安全审计与基于审计的入侵检测[D];中国科学院研究生院(软件研究所);2004年
4 戴佳筑;区域网络化制造系统中电子商务平台若干安全技术的研究[D];浙江大学;2004年
5 张凤斌;基于免疫遗传算法的入侵检测技术研究[D];哈尔滨工程大学;2005年
6 樊星;NGN环境下多媒体会议系统几项关键技术的研究[D];浙江大学;2005年
7 饶鲜;入侵检测信道模型研究[D];西安电子科技大学;2006年
8 许舟军;基于异常分析的入侵检测关键技术研究[D];天津大学;2006年
9 尹清波;基于机器学习的入侵检测方法研究[D];哈尔滨工程大学;2007年
10 任江春;系统可信赖安全增强关键技术的研究与实现[D];国防科学技术大学;2006年
中国硕士学位论文全文数据库 前10条
1 陆长虹;地税系统金税工程信息安全保障的研究与实现[D];合肥工业大学;2007年
2 鲁红英;基于遗传神经网络的入侵检测方法研究[D];成都理工大学;2004年
3 苏珊;面向入侵检测的聚类算法研究[D];华中科技大学;2004年
4 苏新宇;计费网络后处理技术及网络安全的研究与实现[D];西北工业大学;2001年
5 黄敏;入侵检测技术的研究与应用[D];哈尔滨工程大学;2002年
6 陈桂清;Windows环境下的网络攻击与检测[D];广东工业大学;2003年
7 孙继华;基于分布式Agent的入侵检测技术研究[D];广东工业大学;2003年
8 佟洋;网络入侵检测系统模型的研究[D];东北师范大学;2003年
9 张学旺;基于数据挖掘技术的入侵检测研究[D];中南林学院;2003年
10 李维民;基于自净理论的入侵检测方法[D];太原理工大学;2002年
【同被引文献】
中国期刊全文数据库 前4条
1 王哲,阮永良;异常入侵检测技术综述[J];电脑知识与技术;2004年20期
2 杨文;入侵检测系统的现状及发展趋势[J];电脑知识与技术;2005年18期
3 陈瑾,罗敏,张焕国;入侵检测技术概述[J];计算机工程与应用;2004年02期
4 瞿中;快速数据包分流算法研究[J];计算机工程与设计;2005年09期
中国硕士学位论文全文数据库 前2条
1 余建华;基于统计原理的甄别算法的研究与应用[D];南京工业大学;2006年
2 张浚;基于多特征相似度的大规模网络异常检测[D];电子科技大学;2007年
【二级参考文献】
中国期刊全文数据库 前10条
1 俞晓雯,高强,赵振兵;一种基于CORBA的分布式入侵检测系统设计构想[J];电力系统通信;2005年01期
2 罗健,王成良;基于KQML的Agent通信体系结构设计[J];重庆大学学报(自然科学版);2004年03期
3 石彪,胡华平,刘利枚;网络环境下的日志监控与安全审计系统设计与实现[J];福建电脑;2004年12期
4 吴涛,丁伟,高毓航;一个开放环境中Client/Server结构的日志审计系统[J];计算机工程;2000年S1期
5 刘莉,符红光,谈文蓉;XML-CORBA框架的设计与实现[J];计算机应用;2003年06期
6 杨晓宇,周佩玲,傅忠谦;人工免疫与网络安全[J];计算机仿真;2001年06期
7 张然,钱德沛,过晓兵;防火墙与入侵检测技术[J];计算机应用研究;2001年01期
8 朱小宝,陈富林,吴凤;改进Kmp算法在模糊查找中的应用[J];南昌航空工业学院学报(自然科学版);2005年02期
9 朱大铭,马绍汉;二进制神经网络分类问题的几何学习算法[J];软件学报;1997年08期
10 蒋建春,马恒太,任党恩,卿斯汉;网络安全入侵检测:研究综述[J];软件学报;2000年11期
中国硕士学位论文全文数据库 前1条
1 丁广林;校园网络监控与安全审计的研究与实现[D];沈阳工业大学;2007年
【相似文献】
中国期刊全文数据库 前10条
1 杨向荣,宋擒豹,沈钧毅;基于数据挖掘的智能化入侵检测系统[J];计算机工程;2001年09期
2 祁建清,闫镔,杨正;IDS研究概述[J];电子对抗技术;2001年04期
3 李焕洲;网络安全和入侵检测技术[J];四川师范大学学报(自然科学版);2001年04期
4 周继军,李祥和;面向用户的网络安全预警系统[J];网络安全技术与应用;2001年01期
5 董小玲;;金诺网安与天融信结成产品联盟[J];计算机安全;2001年08期
6 杜滨,杨寿保;基于入侵检测的立体防御系统体系结构研究[J];计算机工程与应用;2002年20期
7 卢桂艳,郭权,苏飞;基于移动代理的入侵检测系统的研究[J];大连民族学院学报;2002年03期
8 斯海飞,赵国庆;网络入侵检测技术研究[J];火控雷达技术;2002年02期
9 翁艳彬,周序生;入侵检测系统综述[J];中国包装工业;2002年05期
10 章夏芬,温涛;基于数据挖掘、智能代理的入侵检测和响应[J];计算机工程;2003年07期
中国重要会议论文全文数据库 前10条
1 王东;王丽娜;董晓梅;于戈;申德荣;;基于免疫思想的入侵检测研究[A];第十九届全国数据库学术会议论文集(技术报告篇)[C];2002年
2 廖桂平;喻飞;沈岳;张林峰;徐成;;入侵检测系统性能评估中实验环境的仿真[A];第二十六届中国控制会议论文集[C];2007年
3 王卉;屈强;;面向入侵检测的数据挖掘:研究与发展[A];第二十四届中国数据库学术会议论文集(技术报告篇)[C];2007年
4 周涛;;基于数据挖掘的入侵检测日志分析技术研究[A];第二届中国科学院博士后学术年会暨高新技术前沿与发展学术会议程序册[C];2010年
5 叶颖;严毅;;UNIX的入侵检测及防范[A];广西计算机学会——2004年学术年会论文集[C];2004年
6 李艳辉;李雷;万明;;基于分层结构的无线传感器网络入侵检测系统[A];2010年通信理论与信号处理学术年会论文集[C];2010年
7 闫耀辉;臧洌;黄同心;;基于协同训练的Co-Forest算法在入侵检测中的应用[A];2010通信理论与技术新发展——第十五届全国青年通信学术会议论文集(下册)[C];2010年
8 王敏;高翔;李宏伟;;模糊逻辑及遗传算法在入侵检测中的应用[A];首届信息获取与处理学术会议论文集[C];2003年
9 沈权;;基于自治代理的分布式入侵检测系统的研究[A];全国第16届计算机科学与技术应用(CACIS)学术会议论文集[C];2004年
10 陈观林;王泽兵;冯雁;;入侵检测系统中的规划识别研究[A];第六届全国计算机应用联合学术会议论文集[C];2002年
中国重要报纸全文数据库 前10条
1 钟力 姚兰 梁中骐;抓住罪恶之“手”[N];网络世界;2004年
2 ;NetScreen-IDP 500 高端入侵检测与防护设备[N];计算机世界;2003年
3 行健;启明星辰发布天阗入侵检测与管理系统V6.0[N];国际商报;2004年
4 启明星辰信息技术有限公司总裁兼CEO 严望佳;启明星辰:追求产业创新[N];电脑商报;2008年
5 王明毅;入侵检测融合漏洞扫描技术带来产品新突破[N];中国石油报;2004年
6 Henry Wang;误报漏报是个难点[N];中国计算机报;2004年
7 ;如何选择和使用UTM设备[N];网络世界;2009年
8 北京 张率;防黑第一招[N];中国电脑教育报;2001年
9 李刚;打IDS“组合拳”[N];中国计算机报;2004年
10 ;入侵检测产品功能指标说明[N];网络世界;2001年
中国博士学位论文全文数据库 前10条
1 马振婴;混合软计算技术在入侵检测中的应用研究[D];重庆大学;2010年
2 郑凯梅;基于统计机器学习的网络入侵检测分类研究[D];中国矿业大学(北京);2010年
3 耿立中;基于入侵检测的附网存储设备安全关键技术研究[D];清华大学;2010年
4 吴静;入侵检测中神经网络融合学习方法的研究[D];吉林大学;2010年
5 袁嵩;树突状细胞算法研究及在监控系统入侵检测中的应用[D];武汉大学;2013年
6 赵月爱;基于非均衡数据分类的高速网络入侵检测研究[D];太原理工大学;2010年
7 王飞;入侵检测分类器设计及其融合技术研究[D];南京理工大学;2011年
8 郭陟;可视化入侵检测研究[D];清华大学;2004年
9 马恒太;基于Agent分布式入侵检测系统模型的建模及实践[D];中国科学院软件研究所;2001年
10 潘志松;基于神经网络的入侵检测研究[D];南京航空航天大学;2003年
中国硕士学位论文全文数据库 前10条
1 郑礼良;基于入侵检测和日志审计的网络安全方案[D];合肥工业大学;2011年
2 王瑛;基于模糊聚类的入侵检测算法研究[D];江西理工大学;2010年
3 林乐平;基于无监督的入侵检测[D];西安电子科技大学;2005年
4 王建;基于模式匹配的网络入侵检测系统的研究与设计[D];武汉理工大学;2010年
5 肖海明;基于数据降维和支持向量机的入侵检测方法研究[D];华北电力大学(河北);2010年
6 李盼;基于LLE特征提取的BVM网络入侵检测方法[D];华北电力大学(北京);2011年
7 张炜;高速WLAN入侵检测关键技术的研究[D];河北工程大学;2011年
8 颜辉;人工神经网络在入侵检测中的应用[D];长春理工大学;2004年
9 张振兴;入侵检测及告警信息聚合技术研究[D];河北大学;2011年
10 谢清森;改进的PrefixSpan算法在入侵检测中的应用[D];暨南大学;2010年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026