收藏本站
《武汉理工大学》 2010年
收藏 | 手机打开
二维码
手机客户端打开本文

基于模式匹配的网络入侵检测系统的研究与设计

王建  
【摘要】: 计算机网络的飞速发展和广泛应用的同时,网络入侵事件的发生越来越频繁,造成的危害也越来越严重,网络安全问题日益突出。传统的等一些被动防御技术体系本身存在的不足,入侵检测技术作为一种主动的网络安全防御手段,改变了以往的被动防御的特点,通过实时分析网络上的数据,发现潜在的威胁,能大幅度的提高网络的安全保障能力,使得入侵检测技术成为当前网络安全方面研究的热点。入侵检测尤其在抵御网络内部的攻击方面,更有优势,被称为防火墙之后的第二道安全防线。但目前存在人们对入侵检测了解得还不够,检测技术也不像防火墙那样成熟,因此,开展对入侵检测方面的研究更有深远意义。网络规模日益扩大,传统防火墙的安全策略模式已经不能满足人们对网络信息安全的需求,入侵检测作为防火墙的合理补充,自然成为网络安全领域研究与开发的新热点。 本文的主要内容如下: (1)介绍了当前网络安全状况以及安全策略,分析了传统的加密技术、防火墙以及身份认证等网络安全技术的优点及不足。研究了入侵检测的国内外发展状况。 (2)对入侵检测系统中入侵检测模块的常用BM模式匹配算法进行了研究,指出了传统的BM算法在入侵检测网络环境下的不足,根据入侵检测的特点提出了一种改进的BM算法,并与原算法对比进行了性能测试。 (3)分析了入侵检测系统的总体结构和系统的各个模块,参考了几种常见的入侵检测模型和针对当前的计算机网络特点,详细设计并仿真了系统的数据捕获模块、协议分析模块、入侵检测模块和响应模块。在入侵检测系统的入侵检测模块使用了改进的BM算法。然后对设计的入侵检测系统的各模块的功能进行了测试和改进算法性能的对比测试。最后本文总结了本系统还存在的一些问题,提出了今后需要改进的地方。希望以后系统功能更强大,运行效率更高。
【学位授予单位】:武汉理工大学
【学位级别】:硕士
【学位授予年份】:2010
【分类号】:TP393.08

【参考文献】
中国期刊全文数据库 前6条
1 凌宇;徐雄;石林安;;NIDS中协议分析和模式匹配的研究[J];信息技术;2006年05期
2 吕强,俞金寿;基于混合遗传算法的K-Means最优聚类算法[J];华东理工大学学报;2005年02期
3 胡华平,张怡,陈海涛,宣蕾,孙鹏;面向大规模网络的入侵检测与预警系统研究[J];国防科技大学学报;2003年01期
4 巫喜红;;字符串模式匹配算法性能测试[J];嘉应学院学报;2006年06期
5 傅景广,许刚,王裕国;基于遗传算法的聚类分析[J];计算机工程;2004年04期
6 杨善林;李永森;胡笑旋;潘若愚;;K-MEANS算法中的K值优化问题研究[J];系统工程理论与实践;2006年02期
【共引文献】
中国期刊全文数据库 前10条
1 张玉芳,毛嘉莉,熊忠阳;一种改进的K-means算法[J];计算机应用;2003年08期
2 宋玉林,齐欢;基于自适应遗传算法的配送车辆调度聚类分析[J];计算机与数字工程;2004年02期
3 刘林;喻国平;;基于自组织特征映射(SOM)网络对潜在客户的挖掘[J];南昌大学学报(理科版);2006年05期
4 肖静;胡治球;王学枫;徐辰武;;一种基于似然极大的动态聚类方法及其应用[J];作物学报;2007年01期
5 岳喜才,管桦,叶大田;说话人识别使用遗传RBF网络[J];应用声学;2000年02期
6 孙国强;卫志农;周封伟;;改进迭代自组织数据分析法的不良数据辨识[J];中国电机工程学报;2006年11期
7 杨兴江;智能入侵检测系统的研究[J];阿坝师范高等专科学校学报;2004年02期
8 朱志伟,栗克强,刘刚;网络安全检测系统的设计与实现[J];安阳师范学院学报;2004年02期
9 朱元忠;;入侵检测系统发展研究[J];北京工业职业技术学院学报;2006年01期
10 罗守山,陈亚娟,宋传恒,王自亮,钮心忻,杨义先;基于用户击键数据的异常入侵检测模型[J];北京邮电大学学报;2003年04期
中国重要会议论文全文数据库 前10条
1 张黎德;;报业信息化建设中网络信息安全探讨与实践[A];中国新时期思想理论宝库——第三届中国杰出管理者年会成果汇编[C];2007年
2 李钟隽;黄少滨;王红丽;;基于分簇的移动ad hoc入侵检测的研究[A];2006北京地区高校研究生学术交流会——通信与信息技术会议论文集(上)[C];2006年
3 林国庆;王新梅;;基于协议流分析和协议分析的网络入侵检测系统[A];2006北京地区高校研究生学术交流会——通信与信息技术会议论文集(下)[C];2006年
4 杜云峰;许娜;孙爽;许立永;董彦荣;;一种基于排除的串匹配算法[A];2007北京地区高校研究生学术交流会通信与信息技术会议论文集(上册)[C];2008年
5 罗佳宇;李陶深;;基于Linux的小型网络入侵检测系统的设计与实现[A];广西计算机学会2007年年会论文集[C];2007年
6 宋博;张琦建;;基于移动代理的入侵检测模型在水利信息化中的应用[A];科技创新与现代水利——2007年水利青年科技论坛论文集[C];2007年
7 毛建兵;毛玉明;;一种无线自组织网络协议开发辅助平台设计[A];2006中国西部青年通信学术会议论文集[C];2006年
8 李鹏;易军凯;;基于关联的多层次网络安全结构设计[A];2005年全国开放式分布与并行计算学术会议论文集[C];2005年
9 王德正;;网络入侵检测系统中模式匹配算法的研究与改进[A];计算机技术与应用进展·2007——全国第18届计算机技术与应用(CACIS)学术会议论文集[C];2007年
10 边殿田;向阳;魏玉鹏;;无线局域网入侵检测系统研究[A];中国通信学会第五届学术年会论文集[C];2008年
中国博士学位论文全文数据库 前10条
1 郝占刚;基于遗传算法等技术的数据与文本聚分类研究[D];天津大学;2006年
2 吴仲乐;数字脑—计算解剖学方法及GPU技术应用的研究[D];东南大学;2005年
3 肖静;基于表型以及微阵列数据的基因(型)分类技术研究[D];扬州大学;2007年
4 刘勇国;基于数据挖掘的网络入侵检测研究[D];重庆大学;2003年
5 杨宏宇;网络入侵检测技术的研究[D];天津大学;2003年
6 郭秀娟;基于关联规则数据挖掘算法的研究[D];吉林大学;2004年
7 张琨;基于生物免疫学的入侵检测系统的研究与实现[D];南京理工大学;2003年
8 朱畅华;IP网络测量和业务性能研究[D];西安电子科技大学;2004年
9 薛强;网络入侵检测系统NIDS的新技术研究[D];天津大学;2004年
10 刘培顺;判决PN机理论及其在入侵检测中的应用[D];西南交通大学;2005年
中国硕士学位论文全文数据库 前10条
1 杨凌;聚类分析中聚类数的确定问题[D];武汉科技大学;2001年
2 郑洪英;数据挖掘聚类算法的分析和应用研究[D];重庆大学;2002年
3 毛嘉莉;聚类K-means算法及并行化研究[D];重庆大学;2003年
4 苏守宝;基于遗传算法的聚类挖掘研究[D];安徽大学;2004年
5 叶蕾;数据挖掘在电信客户细分领域的应用[D];昆明理工大学;2004年
6 罗妤;聚类数据挖掘在商场中的应用及K-means聚类算法改进研究[D];重庆大学;2005年
7 邵锐;粗集在遥感影像聚类处理中的应用[D];武汉大学;2005年
8 褚学征;面向PDM的可视化聚类系统研究与开发[D];华中科技大学;2005年
9 张艳芳;铝电解槽焙烧启动数据挖掘的研究与开发[D];北方工业大学;2006年
10 罗兴峰;数据挖掘技术在离网挽留系统中的应用[D];兰州大学;2006年
【二级参考文献】
中国期刊全文数据库 前8条
1 周婕;协议分析在入侵检测系统中的应用[J];电讯技术;2003年06期
2 于剑,程乾生;模糊聚类方法中的最佳聚类数的搜索范围[J];中国科学E辑;2002年02期
3 胡华平,陈海涛,黄辰林,唐勇;入侵检测系统研究现状及发展趋势[J];计算机工程与科学;2001年02期
4 胡华平,黄遵国,庞立会,张怡,陈海涛;网络安全深度防御与保障体系研究[J];计算机工程与科学;2002年06期
5 行小帅,潘进,焦李成;基于免疫规划的K-means聚类算法[J];计算机学报;2003年05期
6 伊静,刘培玉;入侵检测中模式匹配算法的研究[J];计算机应用与软件;2005年01期
7 李兵,蒋慰孙;混沌优化方法及其应用[J];控制理论与应用;1997年04期
8 高林,顾幸生;基于模糊聚类分析的多模型软测量技术及其应用[J];自动化仪表;2003年08期
中国硕士学位论文全文数据库 前1条
1 苗青;网络安全战略预警系统设计及关键技术的研究[D];国防科学技术大学;2002年
【相似文献】
中国期刊全文数据库 前10条
1 周婕;协议分析在入侵检测系统中的应用[J];电讯技术;2003年06期
2 李晓莺,曾启铭;利用协议分析提高入侵检测效率[J];计算机工程与应用;2003年06期
3 王铮;;入侵检测中模式匹配算法的改进[J];科技创新导报;2008年06期
4 章昱,李腊元;网络入侵检测系统的设计与实现[J];武汉理工大学学报(交通科学与工程版);2004年05期
5 吴磊;杨世平;;基于特征映射的入侵检测预处理方法[J];计算机工程与设计;2008年23期
6 赵刚,乔佩利;网络数据检测模块设计[J];网络安全技术与应用;2005年03期
7 梅昆峰;;入侵检测BM算法的改进研究[J];科技资讯;2010年19期
8 何一凡;徐国银;沈海斌;;基于CAM/TCAM分组的Multi-Gigabit速率模式匹配引擎[J];电子器件;2007年01期
9 殷丽华,张冬艳,方滨兴;面向入侵检测的单模式匹配算法性能分析[J];计算机工程与应用;2004年24期
10 张建伟,卢昱,朱代祥;基于部件的分布式入侵检测系统[J];指挥技术学院学报;2001年05期
中国重要会议论文全文数据库 前10条
1 青华平;傅彦;;基于模式匹配和神经网络的分布式入侵防御系统的研究[A];第二十次全国计算机安全学术交流会论文集[C];2005年
2 王东;王丽娜;董晓梅;于戈;申德荣;;基于免疫思想的入侵检测研究[A];第十九届全国数据库学术会议论文集(技术报告篇)[C];2002年
3 钱颖;聂俊岚;刘国华;郜时红;;基于全集的复杂模式匹配[A];第二十三届中国数据库学术会议论文集(研究报告篇)[C];2006年
4 赵丽华;卢旭英;;基于网络的入侵检测系统研究[A];开创新世纪的通信技术——第七届全国青年通信学术会议论文集[C];2001年
5 廖桂平;喻飞;沈岳;张林峰;徐成;;入侵检测系统性能评估中实验环境的仿真[A];第二十六届中国控制会议论文集[C];2007年
6 姜春祥;唐伟盛;王喻红;翟建宏;;基于关键字的HTTP监听系统的设计与实现[A];黑龙江省计算机学会2009年学术交流年会论文集[C];2010年
7 孙江明;李通化;;基于模式匹配的蛋白质结构形状预测[A];第十一届全国计算(机)化学学术会议论文摘要集[C];2011年
8 王卉;屈强;;面向入侵检测的数据挖掘:研究与发展[A];第二十四届中国数据库学术会议论文集(技术报告篇)[C];2007年
9 盛思源;战守义;毛剑;;入侵检测系统中的协议分析[A];第六届全国计算机应用联合学术会议论文集[C];2002年
10 周涛;;基于数据挖掘的入侵检测日志分析技术研究[A];第二届中国科学院博士后学术年会暨高新技术前沿与发展学术会议程序册[C];2010年
中国重要报纸全文数据库 前10条
1 钟力 姚兰 梁中骐;抓住罪恶之“手”[N];网络世界;2004年
2 钟力 姚兰 粱中骐;掌握安全主动权[N];网络世界;2002年
3 ;NetScreen-IDP 500 高端入侵检测与防护设备[N];计算机世界;2003年
4 行健;启明星辰发布天阗入侵检测与管理系统V6.0[N];国际商报;2004年
5 启明星辰信息技术有限公司总裁兼CEO 严望佳;启明星辰:追求产业创新[N];电脑商报;2008年
6 王明毅;入侵检测融合漏洞扫描技术带来产品新突破[N];中国石油报;2004年
7 Henry Wang;误报漏报是个难点[N];中国计算机报;2004年
8 ;如何选择和使用UTM设备[N];网络世界;2009年
9 北京 张率;防黑第一招[N];中国电脑教育报;2001年
10 李刚;打IDS“组合拳”[N];中国计算机报;2004年
中国博士学位论文全文数据库 前10条
1 杨宏宇;网络入侵检测技术的研究[D];天津大学;2003年
2 马振婴;混合软计算技术在入侵检测中的应用研究[D];重庆大学;2010年
3 郑凯梅;基于统计机器学习的网络入侵检测分类研究[D];中国矿业大学(北京);2010年
4 耿立中;基于入侵检测的附网存储设备安全关键技术研究[D];清华大学;2010年
5 吴静;入侵检测中神经网络融合学习方法的研究[D];吉林大学;2010年
6 陈一骄;网络入侵检测系统高速处理技术研究[D];国防科学技术大学;2007年
7 袁嵩;树突状细胞算法研究及在监控系统入侵检测中的应用[D];武汉大学;2013年
8 赵月爱;基于非均衡数据分类的高速网络入侵检测研究[D];太原理工大学;2010年
9 王飞;入侵检测分类器设计及其融合技术研究[D];南京理工大学;2011年
10 郭陟;可视化入侵检测研究[D];清华大学;2004年
中国硕士学位论文全文数据库 前10条
1 苟绍波;基于改进型BMH算法的入侵检测系统研究[D];昆明理工大学;2003年
2 陈鹏;基于模式匹配的网络入侵检测系统的研究与实现[D];湖南大学;2005年
3 赵刚;高速网络环境下的网络入侵检测系统设计[D];哈尔滨理工大学;2005年
4 张国权;基于模式匹配和协议分析的NIDS研究和设计[D];大连理工大学;2006年
5 陈雪林;基于Web的网络入侵检测系统设计与实现[D];成都理工大学;2004年
6 黄建才;入侵检测中高效的模式匹配算法的研究[D];河北大学;2004年
7 胡宝刚;基于协议分析的入侵检测系统的设计实现[D];山东大学;2005年
8 王鹤翔;基于神经网络和模式匹配的入侵检测系统的研究与实现[D];沈阳工业大学;2006年
9 丁杰;基于协议分析的网络入侵取证系统的研究与设计[D];华北电力大学(河北);2005年
10 王建;基于模式匹配的网络入侵检测系统的研究与设计[D];武汉理工大学;2010年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026