收藏本站
《山东大学》 2008年
收藏 | 手机打开
二维码
手机客户端打开本文

网络入侵检测系统的研究与实现

陈萍  
【摘要】: 随着计算机网络技术的发展和广泛应用,网络入侵事件的发生越来越频繁,造成的危害也越来越严重,网络安全问题日益突出。 由于传统的基于防火墙、身份认证以及加密技术的网络安全防御体系本身存在的缺陷和不足,使得入侵检测技术成为当前网络安全方面研究的热点和重要方向。他改变了以往的被动防御的特点,能够主动地实时跟踪各种危害系统安全的入侵行为,并做出及时的响应。尤其在抵御网络内部的攻击方面,更有独到的特点,成为防火墙之后的又一道安全防线。经调查发现,随着计算机网络的进一步普及和深入,入侵检测技术有着更广泛的发展前途和实际价值。但是,目前存在的现状是:人们对入侵检测了解得还不够,检测技术也不像防火墙那样成熟,因此,开展对入侵检测方面的研究更有深远意义。近几年,计算机网络建设突飞猛进。由于网络规模的扩大,计算机网络应对网内外各种威胁的形式日益严峻。原有基于防火墙的安全模式策略已经远远不能满足人们对网络信息安全的要求,入侵检测预警自然成为网络安全领域研究与开发的新热点。本论文从对当前的网络安全现状入手,对入侵检测的概念,发展历史以及通用入侵检测模型进行了分析。对入侵检测系统的分类,根据检测数据的来源不同,分为主机入侵检测系统和网络入侵检测系统;根据所采用的不同检测方法,将其分为异常入侵检测系统和误用入侵检测系统;根据系统所采用的结构不同,可将其分为集中式入侵检测系统和分布式入侵检测系统。并对各种分类后的检测系统的优缺点进行了详细阐述。 在随后的系统分析和设计方面,本文提出了一种层次化协作的混合型分布式入侵检测系统模型。该模型将受保护网络划分成若干个安全管理区,模型由探测代理、监视代理和策略执行代理三个部分组成。各部分之间角色的分工借鉴了CIDF模型,在每种代理的内部模块的设置上也力求功能完整独立。整个模型在数据来源的分布化、分析检测的分布化、多区域检测的协作化三个层次上体现分布式入侵检测的特点。 在系统的实现中,本文具体讲解了Windows2000平台下网络探测代理与监视代理的实现过程,并详细讲解了数据融合算法的设计思想和实现过程。为了测试网络探测代理的运行效率,在作者现有的网络环境中进行了丢包率测试、CPU负载测试。测试结果表明在正常的网络通信中,系统可以达到有效的运行状态。 我们通过测试几种扫描工具的攻击时间和可以检测到的攻击数目来测试系统的检测效率。结果表明,网络探测代理可以在较短时间内检测超过95%以上的扫描行为,并及时地采取响应措施。随后又采用land,Smurf V1.2,udp flooder2.0,synflooder v1.0版,黑色风暴ddos攻击2.1测试版,Kn-ping等分布式拒绝服务攻击工具进行了攻击测试,结果表明系统能在较短时间内发现分布式攻击并且发出报警信号。 作为网络安全的一个重要研究领域,分布式入侵检测系统仍然存在着众多的问题和技术难点,本文的最后给出了今后针对该领域的下一步研究方向。
【学位授予单位】:山东大学
【学位级别】:硕士
【学位授予年份】:2008
【分类号】:TP393.08

【引证文献】
中国期刊全文数据库 前1条
1 隋新;;主机特征信息被动识别的研究与实现[J];科学技术与工程;2013年03期
中国硕士学位论文全文数据库 前4条
1 杨文兵;基于Rough集理论的入侵检测方法研究[D];南昌大学;2010年
2 朱若明;上网行为监控系统的设计与实现[D];中南大学;2011年
3 王慧;基于XML入侵检测系统的研究和实现[D];大连海事大学;2010年
4 顾贤;DPI Monitor系统的设计与实现[D];北京交通大学;2012年
【参考文献】
中国期刊全文数据库 前5条
1 杨泽明,许榕生,曹爱娟;网络取证与分析系统的设计与实现[J];计算机工程;2004年13期
2 马恒太,蒋建春,陈伟锋,卿斯汉;基于Agent的分布式入侵检测系统模型[J];软件学报;2000年10期
3 魏欣杰,马建峰,杨秀金;计算机系统安全管理:入侵检测原理及应用[J];通信保密;1998年01期
4 汪立东;国家电子政务网络安全应急处理体系的探讨[J];信息安全与通信保密;2003年07期
5 龚俭,董庆,陆晟;面向入侵检测的网络安全监测实现模型[J];小型微型计算机系统;2001年02期
【共引文献】
中国期刊全文数据库 前10条
1 高彩英;赵新建;;基于遗传算法的入侵检测系统[J];安防科技;2006年09期
2 鱼静,戴宗友;一种基于免疫原理的入侵检测系统模型[J];安徽电子信息职业技术学院学报;2004年Z1期
3 王常青,李剑飞,王晶;金融系统网络信息安全初探[J];安徽电子信息职业技术学院学报;2004年Z1期
4 陈秀芳;;Snort技术在分布式入侵检测系统中的应用研究[J];安徽电子信息职业技术学院学报;2009年04期
5 孙玉;;两种入侵检测系统的分析比较[J];安徽职业技术学院学报;2009年02期
6 刘省贤;;模式匹配算法及其在农作物嫁接中的作用[J];安徽农业科学;2009年19期
7 王健;基于防火墙技术的Internet安全策略[J];白城师范学院学报;2005年03期
8 汪秀元,王恩波;高速网络环境下入侵检测系统负载均衡的研究[J];北方工业大学学报;2004年01期
9 高娜娜;陈昕;;关于内网安全应急响应管理的技术探讨[J];办公自动化;2009年10期
10 李德水;;IPSec VPN配置分析[J];办公自动化;2009年22期
中国重要会议论文全文数据库 前10条
1 周洋;王继志;;Snort分片重组机制的分析[A];2006北京地区高校研究生学术交流会——通信与信息技术会议论文集(下)[C];2006年
2 李培;李燕杰;刘晓燕;;基于移动Agent的分布式入侵检测系统[A];广西计算机学会2004年学术年会论文集[C];2004年
3 邹莹;李陶深;;基于资源的分布式入侵检测系统模型研究[A];广西计算机学会2004年学术年会论文集[C];2004年
4 李培;李燕杰;刘晓燕;;基于移动Agent的分布式入侵检测系统[A];广西计算机学会——2004年学术年会论文集[C];2004年
5 景晓晖;杨旭东;白中英;;基于目录服务的网络入侵检测系统[A];第十八次全国计算机安全学术交流会论文集[C];2003年
6 李世林;安力;;入侵检测系统的设计与实现[A];第十八次全国计算机安全学术交流会论文集[C];2003年
7 青华平;傅彦;;基于模式匹配和神经网络的分布式入侵防御系统的研究[A];第二十次全国计算机安全学术交流会论文集[C];2005年
8 李云霞;郑宏;李平;;基于遗传算法的自适应入侵检测系统研究[A];2005中国控制与决策学术年会论文集(下)[C];2005年
9 王新生;李彦辉;张颖;;基于代理的分布式入侵检测系统模型的研究[A];2006年全国理论计算机科学学术年会论文集[C];2006年
10 刘冬梅;;协同防护入侵检测系统[A];山东省计算机学会2005年信息技术与信息化研讨会论文集(一)[C];2005年
中国博士学位论文全文数据库 前10条
1 马鑫;基于协同机制和智能算法的多代理系统研究及应用[D];吉林大学;2011年
2 苗丰满;基于格的跨信任域认证联盟关键技术研究[D];兰州理工大学;2011年
3 赵辉;先应式容忍入侵系统关键技术研究[D];吉林大学;2011年
4 刘勇国;基于数据挖掘的网络入侵检测研究[D];重庆大学;2003年
5 闫巧;基于免疫机理的入侵检测系统研究[D];西安电子科技大学;2003年
6 姜建国;分布式入侵检测系统与信息融合技术的研究与实践[D];四川大学;2003年
7 徐明;基于系统调用的异常入侵检测技术及IDS扩展功能的研究[D];浙江大学;2003年
8 薛强;网络入侵检测系统NIDS的新技术研究[D];天津大学;2004年
9 刘培顺;判决PN机理论及其在入侵检测中的应用[D];西南交通大学;2005年
10 陈永红;混沌在信息安全中的应用研究[D];重庆大学;2005年
中国硕士学位论文全文数据库 前10条
1 李露璐;分布式入侵检测系统的报警关联与分析算法[D];大连理工大学;2009年
2 兰波;校园局域网入侵检测技术研究[D];中国海洋大学;2009年
3 孙生波;基于PPP模型的信息安全防护设计与实现[D];华东师范大学;2010年
4 吴贝贝;高校学生学杂费收费系统的开发[D];华东师范大学;2010年
5 曲晶;全局安全网络的设计与实现[D];大连海事大学;2010年
6 袁硕;改进混合遗传算法在免疫入侵检测模型中的应用研究[D];哈尔滨理工大学;2010年
7 王彬;网络取证分析技术的研究[D];长春工业大学;2010年
8 方正儒;一种基于密度引力的聚类算法及其在入侵检测中的应用[D];南昌大学;2010年
9 梁波;基于脚本的入侵防御系统研究[D];昆明理工大学;2008年
10 王力立;基于P1619.3协议的密钥分发系统[D];电子科技大学;2010年
【同被引文献】
中国期刊全文数据库 前10条
1 张波;;入侵检测技术概述[J];现代农业科技;2009年15期
2 钱玉文;宋华菊;孔建寿;朱晓妹;;一种基于网络隐蔽时间信道的网络指纹模型研究[J];兵工学报;2012年01期
3 龚俭,陆晟;大规模互联网络的入侵检测[J];东南大学学报(自然科学版);2002年03期
4 刘应平;;局域网异常数据包监控与处理系统的设计[J];电脑开发与应用;2010年12期
5 李平,沈国民,李哲;基于JSP技术的WEB数据库设计[J];电脑与信息技术;2000年06期
6 娄毅,陈海春,钱静,陈灼民;Striding Networks of Inter-Process Communication Based on TCP/IP Protocol[J];Plasma Science & Technology;2004年04期
7 王哲,阮永良;异常入侵检测技术综述[J];电脑知识与技术;2004年20期
8 周金华;计算机网络安全的探讨[J];电脑知识与技术;2005年23期
9 谢建全;;一种基于人工免疫理论的入侵检测模型[J];电脑知识与技术;2006年11期
10 聂鹏;耿文波;;指纹识别技术浅谈[J];电脑知识与技术(学术交流);2007年17期
中国重要会议论文全文数据库 前3条
1 叶颖;严毅;;UNIX的入侵检测及防范[A];广西计算机学会2004年学术年会论文集[C];2004年
2 赵连军;安琳;司书宾;彭炎午;;ERP系统JSP页面快速开发服务模型[A];先进制造技术论坛暨第二届制造业自动化与信息化技术交流会论文集[C];2003年
3 梁知音;司端峰;李成;毛剑;陈昱;诸葛建伟;;高交互蜜罐主机的识别技术研究[A];全国网络与信息安全技术研讨会论文集(上册)[C];2007年
中国博士学位论文全文数据库 前6条
1 林冠洲;网络流量识别关键技术研究[D];北京邮电大学;2011年
2 刘业政;基于粗糙集数据分析的智能决策支持系统研究[D];合肥工业大学;2002年
3 刘贵松;入侵检测的神经网络方法[D];电子科技大学;2007年
4 陈树;聚类算法模型的研究及应用[D];江南大学;2007年
5 柳斌;P2P流的测量与识别方法研究[D];华中科技大学;2008年
6 李锐;IP网业务识别关键技术研究[D];北京邮电大学;2010年
中国硕士学位论文全文数据库 前10条
1 程玉胜;粗集理论约简及其应用的研究[D];合肥工业大学;2003年
2 李春梅;基于网络的入侵检测系统的研究及实现[D];西安电子科技大学;2005年
3 胡宝刚;基于协议分析的入侵检测系统的设计实现[D];山东大学;2005年
4 谭谈;基于TCP/IP协议的网络入侵检测系统研究[D];中北大学;2006年
5 马遥;基于漏洞扫描的综合扫描系统设计[D];哈尔滨工程大学;2006年
6 闫敏;基于粗糙集的数据约简技术及应用研究[D];南京理工大学;2006年
7 代广珍;基于粗糙集理论的属性约简算法研究和设计[D];安徽大学;2007年
8 武艳;半径可调的覆盖聚类算法在入侵检测中的研究[D];太原理工大学;2007年
9 蔡超;基于uClinux的网络指纹匹配系统设计与实现[D];华中科技大学;2006年
10 刘英;基于TCP协议可选项的系统识别工具设计[D];上海交通大学;2007年
【相似文献】
中国期刊全文数据库 前10条
1 陈牮华;;网络入侵检测系统中的模式匹配算法优化研究[J];计算机仿真;2011年02期
2 陈曙晖;苏金树;;基于内容分析的协议识别研究[J];国防科技大学学报;2008年04期
3 罗腾;;基于协议分析的入侵检测系统研究与设计[J];中国新技术新产品;2010年14期
4 陈哲;;入侵检测系统协同机制的研究[J];商丘职业技术学院学报;2007年05期
5 张红;陆谊;;基于多主体的分布式网络入侵检测系统[J];计算机应用与软件;2007年10期
6 胡皓;薛胜军;;基于安全信息共享的分布式入侵检测模型的研究[J];电脑知识与技术(学术交流);2006年35期
7 张孟洋;;基于J2EE分布式入侵检测的概述[J];黑龙江科技信息;2007年15期
8 付志芳;;入侵检测系统探讨[J];软件导刊;2007年19期
9 史进;;基于协议分析与模式匹配相结合的入侵检测机制[J];网络安全技术与应用;2008年05期
10 王霞;陈云志;;一种基于MA的分布式入侵检测系统研究[J];微计算机信息;2006年15期
中国重要会议论文全文数据库 前10条
1 李世林;安力;;入侵检测系统的设计与实现[A];第十八次全国计算机安全学术交流会论文集[C];2003年
2 陈曙晖;李化;苏金树;;一种高速网络内容审计系统[A];全国网络与信息安全技术研讨会论文集(下册)[C];2007年
3 陈金兰;闫怀志;胡昌振;;躲避与攻击入侵检测系统的手段及防范[A];第十八次全国计算机安全学术交流会论文集[C];2003年
4 桑爱群;王华;翁海燕;;基于TCP/IP协议的网络入侵检测系统设计[A];2003中国控制与决策学术年会论文集[C];2003年
5 张建宇;廖唯棨;张行功;邹维;;网络处理器的发展及其在网络安全中的应用[A];全国网络与信息安全技术研讨会'2005论文集(下册)[C];2005年
6 贺飞;;网络安全实现结构[A];第十三届全国计算机安全技术交流会论文集[C];1998年
7 杜丞香;梁慕慧;;气象网络安全与计算机病毒的防护[A];第27届中国气象学会年会雷达技术开发与应用分会场论文集[C];2010年
8 李伟明;李之棠;;NSL:一种面向网络安全的语言[A];全国网络与信息安全技术研讨会’2004论文集[C];2004年
9 陈成;岳志伟;;浅谈政府门户网站的网络安全[A];中国航海学会航标专业委员会沿海航标学组、无线电导航学组、内河航标学组年会暨学术交流会论文集[C];2009年
10 邱晓鹏;张玉清;冯登国;;蠕虫攻防技术综述[A];全国网络与信息安全技术研讨会’2004论文集[C];2004年
中国重要报纸全文数据库 前10条
1 石爱;NetScreen推出全面的网络安全方案[N];通信产业报;2002年
2 记者史晓芳;中小企业应注重网络安全[N];中华工商时报;2003年
3 吕英;Top Layer网络安全方案亮相[N];通信产业报;2002年
4 本报记者 钱炜;政府应加大对网站维护的投入[N];科技日报;2009年
5 马蕾;第三方认证呼声渐高[N];人民邮电;2009年
6 陈飞雪;NETGEAR将安全融入到产品 大幅提升网络安全[N];中国计算机报;2002年
7 费振波 岳欣;自主研发结硕果网络安全显神威[N];黑龙江日报;2004年
8 赵建;网络安全防范问题为全球关注[N];国际商报;2003年
9 本版统筹/撰文 寒山;严望佳:用心护航中国网络安全[N];民营经济报;2006年
10 周雪;国内网络安全厂商坚持本土化[N];电脑商报;2008年
中国博士学位论文全文数据库 前10条
1 杨宏宇;网络入侵检测技术的研究[D];天津大学;2003年
2 李奇越;网络内容分析中基于硬件的字符串匹配算法的研究[D];中国科学技术大学;2008年
3 司加全;网络安全态势感知技术研究[D];哈尔滨工程大学;2009年
4 赖积保;基于异构传感器的网络安全态势感知若干关键技术研究[D];哈尔滨工程大学;2009年
5 李建平;面向异构数据源的网络安全态势感知模型与方法研究[D];哈尔滨工程大学;2010年
6 于志宏;视频安全与网络安全若干问题研究[D];吉林大学;2009年
7 刘效武;基于多源融合的网络安全态势量化感知与评估[D];哈尔滨工程大学;2009年
8 李志东;基于融合决策的网络安全态势感知技术研究[D];哈尔滨工程大学;2012年
9 赵文涛;基于网络安全态势感知的预警技术研究[D];国防科学技术大学;2009年
10 杨天路;网络威胁检测与防御关键技术研究[D];北京邮电大学;2010年
中国硕士学位论文全文数据库 前10条
1 刘思培;基于移动代理的分布式入侵检测系统的设计与实现[D];吉林大学;2006年
2 李明娟;分布式入侵检测系统的设计与实现[D];吉林大学;2007年
3 陈萍;网络入侵检测系统的研究与实现[D];山东大学;2008年
4 刘艳昌;基于协议分析的网络入侵检测技术研究[D];西安建筑科技大学;2006年
5 陈艳芳;分布式网络入侵检测系统的设计与实现[D];吉林大学;2005年
6 杨慧;分布式拒绝服务攻击检测系统的研究与实现[D];沈阳工业大学;2006年
7 龙晓刚;基于内容的网络信息审计中模式匹配算法的研究[D];湖南大学;2009年
8 赵丽;一种基于高效模式匹配算法的入侵检测系统[D];山西大学;2005年
9 刘传领;基于XML消息交换的分布式入侵检测与响应协作[D];郑州大学;2006年
10 李志清;基于模式匹配和协议分析的入侵检测系统研究[D];广东工业大学;2007年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026