收藏本站
《华中科技大学》 2006年
收藏 | 手机打开
二维码
手机客户端打开本文

利用动态规则集和协议分析提高入侵检测效率

许传明  
【摘要】: 随着网络的普及和黑客的增多,网络安全问题变得日益重要。入侵检测技术作为一种计算机网络安全监测手段,已经成为维护网络安全的主要技术之一。 入侵检测通常是抓取数据包然后基于特征逐条模式匹配,匹配成功则说明有入侵发生。随着网络和攻击的发展,不得不增多规则条目来完善规则库。规则集的膨胀和网络流速的提高,使得事件分析器来不及处理每一个数据包,致使丢包不可避免,所丢的包中的攻击100%被漏报,导致漏报率增大,因此事件分析器的处理能力成为了入侵检测系统的瓶颈。 为了解决这一瓶颈问题,降低入侵检测系统的漏报率,结合通用入侵检测框架的思想,以动态规则集和协议分析为基础,设计了一个基于动态规则集和协议分析的入侵检测系统中的事件分析器。在该事件分析器建立一个动态规则调整策略,它可以获得网络流速和入侵检测系统的处理能力,然后根据相应的策略来动态调整规则集的范围,同时也结合协议分析,将规则集分类,这样尽可能的减少匹配规则集的范围,在匹配的过程中,同时也根据规则的概率机制,按照概率顺序,先匹配那些经常匹配成功的规则,后匹配那些很少匹配成功的规则,这样就能减少数据包的平均匹配时间。这样的入侵检测系统使系统资源得到充分利用,也解决了入侵检测系统的瓶颈问题,使入侵检测系统在当前流速下的性能得到提高。 结合snort(一种小型的网络入侵检测系统)给出了该事件分析器的实现和原型系统,并进行测试得出了结论,即利用动态规则集和协议分析能提高入侵检测效率。
【学位授予单位】:华中科技大学
【学位级别】:硕士
【学位授予年份】:2006
【分类号】:TP393.08

手机知网App
【引证文献】
中国硕士学位论文全文数据库 前1条
1 张晓利;基于N-Code框架的协议识别的研究与实现[D];西南交通大学;2010年
【参考文献】
中国期刊全文数据库 前10条
1 肖原,王晟,李乐民;基于主动网的SYN攻击防御[J];电子科技大学学报;2003年03期
2 花全香,邢汉承,冯纯伯;Petri网和图文法[J];东南大学学报;1994年06期
3 张晓东;Internet防火墙技术[J];电信技术;1996年10期
4 王令朝;计算机通信网络的安全技术[J];电信科学;1994年09期
5 唐屹;基于CIDF的入侵检测原型的设计与实现[J];广州大学学报(自然科学版);2002年03期
6 闫巧,喻建平,谢维信;入侵检测系统的可信问题[J];计算机研究与发展;2003年08期
7 张毅,王凤琴;网络安全的关键技术──入侵检测[J];吉林粮食高等专科学校学报;2001年02期
8 王雨晨;系统漏洞原理与常见攻击方法[J];计算机工程与应用;2001年03期
9 于泠,陈波,宋如顺;遗传算法在基于模型推理入侵检测中的应用研究[J];计算机工程与应用;2001年13期
10 李佳静,徐辉,潘爱民;入侵检测系统中的协议分析子系统的设计和实现[J];计算机工程与应用;2003年12期
【共引文献】
中国期刊全文数据库 前10条
1 程琼,李珣;C语言程序设计中的缓冲区溢出问题[J];安徽教育学院学报;2005年03期
2 薛开平,洪佩琳,李津生;防火墙与入侵检测系统的自动协同[J];安徽电子信息职业技术学院学报;2005年02期
3 于素梅;;浅谈集团公司应用系统的安全管理[J];信息安全与技术;2011年Z1期
4 吴建胜,战学刚;基于TCP状态有限自动机的入侵检测研究[J];鞍山科技大学学报;2005年05期
5 陈松;战学刚;刘妍;;外网访问校园WWW服务器双线接入策略[J];鞍山科技大学学报;2007年05期
6 江华;;企业信息安全系统设计与实施[J];办公自动化;2006年07期
7 王志新;;几种常用浏览器特色功能比较[J];办公自动化;2007年20期
8 梁丽;袁晓玲;;关于计算机网络安全的若干思考[J];办公自动化;2012年04期
9 毕靖;成晓静;;一种基于智能神经网络的入侵检测新方法[J];北京建筑工程学院学报;2007年02期
10 周芳;于真;郑雪峰;;一种基于节点关联的报警置信度计算方法[J];北京科技大学学报;2011年11期
中国重要会议论文全文数据库 前10条
1 喻飞;沈岳;廖桂平;张林峰;徐成;;基于模糊推理的入侵检测系统[A];第二十六届中国控制会议论文集[C];2007年
2 韩春晓;常泽威;刘永强;;三网融合下的网络安全问题研究[A];2011年通信与信息技术新进展——第八届中国通信学会学术年会论文集[C];2011年
3 邓青雄;郑康锋;杨义先;陈哲;;IP电话监听系统协议解析技术研究[A];2006北京地区高校研究生学术交流会——通信与信息技术会议论文集(上)[C];2006年
4 郭卫东;谢永强;王朝君;;移动存储介质安全认证机制的研究与实现[A];2007北京地区高校研究生学术交流会通信与信息技术会议论文集(上册)[C];2008年
5 郭卫东;谢永强;王朝君;;办公环境下移动存储介质安全管理模式研究[A];2007北京地区高校研究生学术交流会通信与信息技术会议论文集(上册)[C];2008年
6 祝洪杰;李大兴;;数字签名技术在电子商务系统中的应用[A];2007北京地区高校研究生学术交流会通信与信息技术会议论文集(上册)[C];2008年
7 熊飞;张忠旭;任远;;基于CPK技术的IP源地址认证[A];中国电子学会第十五届信息论学术年会暨第一届全国网络编码学术年会论文集(上册)[C];2008年
8 刘衍斐;李晖;罗群;;基于分层模型的通信网安全问题分析与对策[A];中国电子学会第十五届信息论学术年会暨第一届全国网络编码学术年会论文集(上册)[C];2008年
9 葛贤银;韦素媛;杨百龙;蒲玄及;;基于行为分析技术的混合入侵检测系统的研究[A];中国电子学会第十六届信息论学术年会论文集[C];2009年
10 王莉萍;;FW与IDS联动在无人机房中的应用研究[A];中国新闻技术工作者联合会2011年学术年会论文集(下篇)[C];2011年
中国博士学位论文全文数据库 前10条
1 马杰;网络安全威胁态势评估与分析方法研究[D];华中科技大学;2010年
2 马鑫;基于协同机制和智能算法的多代理系统研究及应用[D];吉林大学;2011年
3 王飞;入侵检测分类器设计及其融合技术研究[D];南京理工大学;2011年
4 汪洁;多态蠕虫特征自动提取算法研究[D];中南大学;2010年
5 常光辉;大规模分布式可信监控系统研究[D];重庆大学;2011年
6 赵辉;先应式容忍入侵系统关键技术研究[D];吉林大学;2011年
7 齐建东;基于数据挖掘的入侵检测方法及系统研究[D];中国农业大学;2003年
8 刘勇国;基于数据挖掘的网络入侵检测研究[D];重庆大学;2003年
9 闫巧;基于免疫机理的入侵检测系统研究[D];西安电子科技大学;2003年
10 徐明;基于系统调用的异常入侵检测技术及IDS扩展功能的研究[D];浙江大学;2003年
中国硕士学位论文全文数据库 前10条
1 倪国涛;专网安全策略的设计与实现[D];哈尔滨工程大学;2010年
2 张春晖;加密代理服务技术研究[D];哈尔滨工程大学;2010年
3 刘庆明;基于WS-Security规范的Web Services安全性研究与实现[D];哈尔滨工程大学;2010年
4 李露璐;分布式入侵检测系统的报警关联与分析算法[D];大连理工大学;2009年
5 田向;学生公寓系统安全可行性研究[D];中国海洋大学;2010年
6 李百永;基于ASP.NET的企业办公自动化系统关键技术的研究[D];中国海洋大学;2010年
7 高国峰;入侵容忍技术在入侵检测框架中的应用研究[D];哈尔滨理工大学;2010年
8 汪大勇;基于模式匹配和协议分析的入侵检测技术研究[D];哈尔滨理工大学;2010年
9 崔传斌;基于危险理论的入侵检测技术研究[D];哈尔滨理工大学;2010年
10 王瑛;基于模糊聚类的入侵检测算法研究[D];江西理工大学;2010年
【同被引文献】
中国期刊全文数据库 前10条
1 徐龙;;网络协议分析系统的设计与实现[J];电脑编程技巧与维护;2009年20期
2 罗桂琼;基于协议分析的入侵检测系统[J];电脑与信息技术;2005年04期
3 李江涛,姜永玲;P2P流量识别与管理技术[J];电信科学;2005年03期
4 陈曙晖;苏金树;;基于内容分析的协议识别研究[J];国防科技大学学报;2008年04期
5 於建华;廖祥;孙莉;;P2P流量识别方法的研究及实现[J];广东通信技术;2007年04期
6 范慧萍;宣蕾;陈曙晖;黄高平;;基于正则表达式的应用层协议识别加速[J];计算机研究与发展;2008年S1期
7 张天丹;;行为识别与反垃圾邮件技术研究[J];吉林省教育学院学报(学科版);2008年05期
8 陈亮;龚俭;徐选;;基于特征串的应用层协议识别[J];计算机工程与应用;2006年24期
9 白秋颖;章璿;张耀龙;;基于网络会话层的垃圾邮件行为识别[J];计算机工程与应用;2007年01期
10 李雄伟;王希武;王盼卿;;基于模式串匹配的Ethernet协议识别算法研究[J];计算机工程与应用;2007年29期
中国硕士学位论文全文数据库 前7条
1 胡文心;网络流量规范化的流量伪装模型的研究[D];华东师范大学;2006年
2 彭海深;协议分析仪在Intranet维护中的应用研究[D];重庆大学;2007年
3 楼佳;基于协议分析的P2P流量检测技术[D];天津理工大学;2008年
4 曾鸣;应用层协议识别的研究与实现[D];华中科技大学;2007年
5 葛玉森;基于应用层协议识别的IDS研究与实现[D];重庆大学;2008年
6 肖恒;高速网络数据包协议分析系统的研究与实现[D];华中科技大学;2008年
7 米淑云;IP网络流量监控系统的设计与实现[D];北京邮电大学;2009年
【二级引证文献】
中国硕士学位论文全文数据库 前1条
1 刘朋辉;P2P流量识别与控制方案的研究与设计[D];北京邮电大学;2013年
【二级参考文献】
中国期刊全文数据库 前3条
1 陈越;戴英侠;李镇江;;一个基于分权机制的分布式网络安全系统模型研究[J];计算机科学;2001年05期
2 阮耀平,易江波,赵战生;计算机系统入侵检测模型与方法[J];计算机工程;1999年09期
3 胡侃,夏绍玮;基于大型数据仓库的数据采掘:研究综述[J];软件学报;1998年01期
【相似文献】
中国期刊全文数据库 前10条
1 高阳信安;建立你的防火墙规则集[J];互联网周刊;2001年06期
2 ;防火墙如何建规则[J];每周电脑报;2001年10期
3 劳劲飞;建立安全、可靠的防火墙规则集[J];广东通信技术;2004年S1期
4 ;建立你的防火墙规则集[J];计算机安全;2001年01期
5 刘泓漫;;基于执行图的主动规则集汇流性判定[J];上海电机学院学报;2006年S1期
6 陈茵;闪四清;刘鲁;李岩;;最小冗余的无损关联规则集表述[J];自动化学报;2008年12期
7 李林;卢显良;徐海湄;李泽平;李梁;;一种针对规则冲突的规则集语义比较算法[J];中国海洋大学学报(自然科学版);2008年S1期
8 李林;卢显良;李泽平;聂晓文;彭永祥;李梁;;一种适用于Diverse Firewall Design的规则集比较算法[J];四川大学学报(工程科学版);2009年05期
9 毕夏安;谢高岗;张大方;;基于规则集压缩的高效包分类算法[J];计算机应用;2010年11期
10 彭俊;谢荣传;王大刚;耿波;;一种基于相似性的规则集一致性度量的新方法[J];计算机技术与发展;2008年11期
中国重要报纸全文数据库 前2条
1 中华女子学院计算机系 刘志斌;例解Oracle Database Vault[N];计算机世界;2007年
2 高安;别让防火墙成摆设[N];中国计算机报;2001年
中国博士学位论文全文数据库 前2条
1 李林;防火墙规则集关键技术研究[D];电子科技大学;2009年
2 朱达;基于事件的服务协同及通信服务提供技术研究[D];北京邮电大学;2011年
中国硕士学位论文全文数据库 前10条
1 周长林;防火墙规则集优化设计研究[D];哈尔滨工程大学;2010年
2 高飞;数据挖掘在入侵检测特征与规则集辅助生成中的应用[D];天津大学;2004年
3 姜威;基于Agent技术的智能辅助浏览技术研究[D];东北大学;2006年
4 厉怡君;SFDD算法的设计及其在状态防火墙规则集比对的应用[D];湖南大学;2013年
5 许传明;利用动态规则集和协议分析提高入侵检测效率[D];华中科技大学;2006年
6 陈岚;Iptables规则集优化的设计与实现[D];武汉科技大学;2008年
7 高东培;快速包分类算法研究[D];西安电子科技大学;2008年
8 曹婕;递归流包分类算法的研究与改进[D];南京航空航天大学;2010年
9 叶满谷;基于FPGA的高速流分类算法研究[D];西安电子科技大学;2008年
10 杨宏军;一个面向IPv6的IDS框架及两个问题的解决[D];吉林大学;2007年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026