收藏本站
《合肥工业大学》 2007年
收藏 | 手机打开
二维码
手机客户端打开本文

网络入侵检测系统的研究与设计

王德正  
【摘要】: 互联网的开放性为信息共享和交互提供了极大地便利,但随之而来的网络安全问题也日益严峻。入侵检测作为一种主动的信息安全保障措施,有效地弥补了传统安全防护技术的缺陷。入侵检测是继防火墙、数据加密等传统的安全保护措施后的新一代网络安全保障技术,它对计算机和网络资源的恶意使用行为进行识别和响应,不仅可以检测来自外部的入侵行为,也可监督内部用户的未授权的活动。通过对网络上的数据流进行实时分析,可以发现潜在的入侵威胁,最大限度地提高系统的安全保障能力,降低入侵对系统造成的危害。随着网络规模的不断扩大和入侵手段的不断更新,对入侵检测技术也提出了更高的要求。 本文在研究国内外现有的入侵检测技术发展现状及发展方向的基础上,提出模式匹配和协议分析技术相结合的思想。在深入研究入侵检测系统常用的模式匹配方法的基础上,提出了改进的模式匹配算法(NFMSA);将新一代的协议分析方法应用到网络入侵检测系统(NIDS)中,结合误用检测和异常检测,给出基于模式匹配和协议分析的网络入侵检测系统模型和设计过程。最后,通过实验证明系统具有较高的检测率、检测效率和可用性。 本文所做的主要工作和新的见解如下: ●详细论述了网络安全状况,阐述了入侵检测技术的现状和不足。 ●阐述了入侵检测系统的定义、分类、工作原理和发展方向。 ●研究了几种经典模式匹配算法,在总结各算法优点的基础上,提出高效、快速多模式匹配算法,提高系统检测的全面性、准确性和检测效率。 ●在对TCP/IP协议原理进行分析和研究基础上,把模式匹配技术和协议分析技术结合起来,建立入侵检测系统框架。 ●将简单协议分析技术和状态协议分析技术结合在一起,利用网络协议高度规则性,快速探测攻击的存在。 ●设计了入侵检测系统原型,对系统部分模块进行测试,并对实验结果进行了分析。
【学位授予单位】:合肥工业大学
【学位级别】:硕士
【学位授予年份】:2007
【分类号】:TP393.08

手机知网App
【相似文献】
中国期刊全文数据库 前10条
1 雷利香;;计算机数据库的入侵检测技术探析[J];科技传播;2011年14期
2 薛玉芳;路守克;李洁琼;孙云霞;;入侵检测技术框架结构分析[J];中国新技术新产品;2011年13期
3 周戈;范琴;;基于数据挖掘的网络入侵检测系统[J];信息与电脑(理论版);2011年08期
4 左金平;;有限自动机在模式匹配中的应用与研究[J];晋中学院学报;2011年03期
5 谢忠海;;一种改进的属性约简算法在入侵检测中的应用[J];牡丹江师范学院学报(自然科学版);2011年03期
6 张志浩;;基于数据挖掘的入侵检测现状研究[J];硅谷;2011年16期
7 王飞;杜垒;;入侵检测技术的现状研究[J];技术与市场;2011年08期
8 武兴睿;;Java中的正则表达式与模式匹配研究[J];科技传播;2011年15期
9 李光远;;无线传感网入侵检测技术研究[J];软件导刊;2011年08期
10 段晓阳;马卉芳;韩志杰;王冠男;;无线传感器网络入侵检测系统研究综述[J];电脑知识与技术;2011年13期
中国重要会议论文全文数据库 前10条
1 钱颖;聂俊岚;刘国华;郜时红;;基于全集的复杂模式匹配[A];第二十三届中国数据库学术会议论文集(研究报告篇)[C];2006年
2 谭强;罗莉;沈雁;;基于网络信息流挖掘的入侵检测技术研究[A];第二十届全国数据库学术会议论文集(技术报告篇)[C];2003年
3 孙江明;李通化;;基于模式匹配的蛋白质结构形状预测[A];第十一届全国计算(机)化学学术会议论文摘要集[C];2011年
4 黄琼;石雄;;基于CVFDT入侵检测技术的研究[A];全国计算机安全学术交流会论文集·第二十五卷[C];2010年
5 谢丽聪;;基于Matchmaking方法的模式匹配[A];第十九届全国数据库学术会议论文集(技术报告篇)[C];2002年
6 谭茂金;张庚骥;石耀霖;;阵列电法测井的垂直模式匹配理论研究[A];中国地球物理学会第二十四届年会论文集[C];2008年
7 陈建云;王跃科;刘辉;;基于相关分析和模式匹配的多普勒频率测量方法[A];第三次全国会员代表大会暨学术会议论文集[C];2002年
8 胡凤国;;一个简单人机对话系统的实现方法[A];第一届学生计算语言学研讨会论文集[C];2002年
9 王弟;;论入侵检测技术[A];海南省通信学会学术年会论文集(2005)[C];2005年
10 朱艳;许家珆;;一种基于入侵检测的多模式匹配算法[A];2007北京地区高校研究生学术交流会通信与信息技术会议论文集(上册)[C];2008年
中国重要报纸全文数据库 前10条
1 ;第三战场[N];计算机世界;2001年
2 ;方兴未艾的入侵检测技术[N];人民邮电;2007年
3 赵晓涛;揭秘IDS技术[N];网络世界;2006年
4 苗青 若尘;入侵检测:安全的鸡肋[N];中国计算机报;2006年
5 金波 吴咏炜 邹淳;入侵检测技术综述[N];网络世界;2001年
6 ;IDS续存论对峙灭亡论[N];网络世界;2003年
7 本报记者 边歆;IPS的快跑与慢走[N];网络世界;2005年
8 本报记者 陈翔;沉静造就可信保障[N];中国计算机报;2005年
9 ;金诺网安KIDS内外兼防[N];中国计算机报;2002年
10 本报特约张昕楠;中小企业入侵检测系统选中小企业入侵检测系统选型[N];中国电脑教育报;2005年
中国博士学位论文全文数据库 前10条
1 于志宏;视频安全与网络安全若干问题研究[D];吉林大学;2009年
2 熊家军;基于数据挖掘的入侵检测关键技术研究[D];华中科技大学;2004年
3 庞引明;基于结构化联接的XML查询模式匹配关键技术研究[D];复旦大学;2004年
4 杨宏宇;网络入侵检测技术的研究[D];天津大学;2003年
5 杜小坤;数据库模式匹配算法研究[D];华中科技大学;2010年
6 王骐;无线传感器网络的入侵检测技术研究[D];华中科技大学;2010年
7 宋世杰;基于序列模式挖掘的误用入侵检测系统及其关键技术研究[D];国防科学技术大学;2005年
8 杜永萍;基于模式知识库的问题回答关键技术研究[D];复旦大学;2005年
9 魏连鑫;多小波理论及其在虹膜识别技术中的应用[D];吉林大学;2006年
10 宁博;XML查询模式匹配及文档过滤技术研究[D];东北大学;2009年
中国硕士学位论文全文数据库 前10条
1 王德正;网络入侵检测系统的研究与设计[D];合肥工业大学;2007年
2 冉占军;基于模式匹配和协议分析的入侵检测系统研究[D];西安理工大学;2008年
3 张胤;模式匹配型入侵检测系统改进[D];燕山大学;2006年
4 许传明;利用动态规则集和协议分析提高入侵检测效率[D];华中科技大学;2006年
5 谭谈;基于TCP/IP协议的网络入侵检测系统研究[D];中北大学;2006年
6 黄娟;网络入侵检测系统模式匹配算法的研究与实现[D];四川师范大学;2008年
7 岳成刚;基于Snort平台的网络入侵检测系统研究[D];合肥工业大学;2009年
8 李志清;基于模式匹配和协议分析的入侵检测系统研究[D];广东工业大学;2007年
9 魏利华;面向入侵检测的网络处理器原型研究与实现[D];国防科学技术大学;2005年
10 李光;基于多智能体网络入侵检测系统的架构及匹配算法研究[D];内蒙古科技大学;2009年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026