收藏本站
《中南大学》 2005年
收藏 | 手机打开
二维码
手机客户端打开本文

网络入侵检测系统的研究与设计

彭诗力  
【摘要】:入侵检测系统是通过监控网络与系统的状态、行为及系统的使用情况来检测系统用户的越权使用和系统外部的黑客入侵,并采取相应的响应措施来阻止入侵活动,是一种动态的安全防护措施,是传统防火墙的必要补充。 高速网络是当今网络发展的必然趋势。随着网络速度的迅速提高,各种攻击手段的层出不尽,现行网络入侵检测系统(NIDS)很难适应当前高速网络环境而导致大量的漏检现象。为了解决这一难题,本文针对入侵数据包只占网络总流量极少一部分的特点,作了大量研究工作。 1.对入侵检测系统模型及国内外的各种入侵系统进行了详细的分析,从整体上把握当前的发展现状与趋势。 2.对TCP/IP协议本身的安全性作了全面的研究,从根本上掌握各种安全缺陷的来源,为后续的研究工作打下了基础。 3.对网络入侵检测系统的整体结构和各个功能模块进行了研究与设计,特别是对检测引擎中的匹配算法进行了全面分析。 4.研究并设计了一套硬件入侵检测系统。该系统中运用了本文提出的基于表征值的多模式匹配算法。该算法针对在实际网络中系统资源的消耗主要不是用于对入侵包的检测,而是用于对正常数据包的穷举匹配的特点,采用两次匹配的方法,通过简单快速的第一次匹配过滤掉大量完全不可能匹配的无关信息,然后再进行第二次精确匹配。这种匹配方式完全改变了当前一次性匹配算法的思想。第一次匹配相对简单,可由硬件快速实现,解决了当前复杂的匹配算法很难用硬件实现的难题,大幅度提高了匹配速率。
【学位授予单位】:中南大学
【学位级别】:硕士
【学位授予年份】:2005
【分类号】:TP393.08

【参考文献】
中国期刊全文数据库 前5条
1 张超,霍红卫,钱秀槟,张玉清;入侵检测系统概述[J];计算机工程与应用;2004年03期
2 孙宏伟,田新广,李学春,张尔扬;一种改进的IDS异常检测模型[J];计算机学报;2003年11期
3 卿斯汉;安全协议的设计与逻辑分析[J];软件学报;2003年07期
4 谷大武,李小勇,陆海宁;网络攻击源追踪系统模型[J];上海交通大学学报;2003年03期
5 鲍峥嵘,王永成,刘功申,韩客松;一种快速的字串交叉模式匹配算法[J];上海交通大学学报;2003年03期
【共引文献】
中国期刊全文数据库 前10条
1 叶飞;KMP算法分析与模式串的结构设计[J];重庆职业技术学院学报;2005年03期
2 赵丽,王凤先,刘振鹏,常卓;计算机免疫系统中沙盒主机的构建[J];大连理工大学学报;2003年S1期
3 陶志红,Hans KleineBuing,张世琨,王立福;Dining Cryptographer安全协议及工程分析[J];电子学报;2005年02期
4 费向东;潘郁;;公钥密码体制下协议设计的安全准则及一种网络审批协议[J];电子政务;2005年22期
5 衣治安,尹淑欣,王惠媛;入侵检测系统中模式匹配算法探讨[J];辽宁工程技术大学学报;2004年06期
6 汤燕生,朱晓毛,谢嘉孟,王立斌;基于目标驱动模型的计算机安全风险分析[J];广东公安科技;2003年04期
7 袁占亭,冯涛,杨鹏;分布式入侵检测系统和防火墙技术结合的研究与实现[J];兰州理工大学学报;2005年01期
8 陆宇旻;李陶深;;一个网络行为实时监控系统的设计与实现[J];广西科学院学报;2005年04期
9 孙宝林,王丽;入侵检测技术研究[J];湖北师范学院学报(自然科学版);2005年01期
10 石曙东,李芝棠;一种安全协议的逻辑分析与改进[J];华中科技大学学报(自然科学版);2004年07期
中国重要会议论文全文数据库 前8条
1 王申涛;刘小丽;杨浩;;信息安全技术研究[A];2006北京地区高校研究生学术交流会——通信与信息技术会议论文集(下)[C];2006年
2 杜云峰;许娜;孙爽;许立永;董彦荣;;一种基于排除的串匹配算法[A];2007北京地区高校研究生学术交流会通信与信息技术会议论文集(上册)[C];2008年
3 徐德启;黄春晖;贾存虎;冀佩刚;;防御木马后门的HIDS研究[A];2005年全国理论计算机科学学术年会论文集[C];2005年
4 文静华;李祥;;安全开放系统的Petri网模型[A];2005年全国开放式分布与并行计算学术会议论文集[C];2005年
5 王涛;王宝生;郦苏丹;;天基链路仿真系统的报文截获技术[A];计算机技术与应用进展·2007——全国第18届计算机技术与应用(CACIS)学术会议论文集[C];2007年
6 王德正;;网络入侵检测系统中模式匹配算法的研究与改进[A];计算机技术与应用进展·2007——全国第18届计算机技术与应用(CACIS)学术会议论文集[C];2007年
7 张攀勇;王达伟;曾宇;历军;;专用捕包网络适配器的设计与实现[A];全国网络与信息安全技术研讨会'2005论文集(下册)[C];2005年
8 曾宇;刘朝晖;云晓春;孙凝晖;;一种可重构智能网卡的设计及实现[A];全国网络与信息安全技术研讨会论文集(下册)[C];2007年
中国博士学位论文全文数据库 前10条
1 曹阳;基于三视图框架的分布式信息系统安全体系结构研究[D];中国人民解放军国防科学技术大学;2002年
2 周永彬;PKI理论与应用技术研究[D];中国科学院研究生院(软件研究所);2004年
3 张峰;基于策略树的网络安全主动防御模型研究[D];电子科技大学;2004年
4 李春艳;分级防火墙系统中动态访问控制技术研究[D];哈尔滨工程大学;2004年
5 代六玲;互联网内容监管系统关键技术的研究[D];南京理工大学;2005年
6 朱建明;无线网络安全方法与技术研究[D];西安电子科技大学;2004年
7 侯方勇;存储系统数据机密性与完整性保护的关键技术研究[D];国防科学技术大学;2005年
8 田新广;基于主机的入侵检测方法研究[D];国防科学技术大学;2005年
9 王英龙;Ad Hoc网络路由协议安全性分析方法研究[D];山东大学;2005年
10 王焕宝;安全协议分析的形式化理论与方法[D];合肥工业大学;2006年
中国硕士学位论文全文数据库 前10条
1 李福芳;基于PKI的应用系统设计与实现[D];中南大学;2002年
2 汪洋;电子商务安全体系的研究与实践[D];合肥工业大学;2002年
3 巩晶;基于安全信道的信息传输安全研究[D];武汉理工大学;2002年
4 马如霞;网络教学支撑平台的安全管理研究与应用[D];首都师范大学;2003年
5 曾蓓蓓;北京教育考试院网络安全方案设计[D];北京工业大学;2003年
6 鲁晓明;基于模式匹配和数据挖掘的网络入侵检测方法的研究[D];广西大学;2003年
7 汤妹军;基于Agent的信息检索系统的若干问题研究[D];合肥工业大学;2003年
8 汪静;入侵检测与防御技术研究[D];华东师范大学;2003年
9 谷雨;基于粗糙集和概念格的入侵检测研究[D];云南师范大学;2003年
10 张丰翼;无线局域网安全机制研究[D];西安电子科技大学;2004年
【同被引文献】
中国期刊全文数据库 前10条
1 姜浩伟,李永杰,汪厚祥;Wep协议加密算法安全隐患分析[J];舰船电子工程;2005年05期
2 王成;刘金刚;;一种改进的字符串匹配算法[J];计算机工程;2006年02期
3 胡华平,陈海涛,黄辰林,唐勇;入侵检测系统研究现状及发展趋势[J];计算机工程与科学;2001年02期
4 孙宏伟,田新广,李学春,张尔扬;一种改进的IDS异常检测模型[J];计算机学报;2003年11期
5 陶利民,张基温;轻量级网络入侵检测系统——Snort的研究[J];计算机应用研究;2004年04期
6 侯方明,李大兴;一种新的基于协议树的入侵检测系统的设计[J];计算机应用研究;2005年07期
7 高兴锁,梅苏文,蔡立斌;协议分析技术在入侵检测系统的应用初探[J];计算机与现代化;2004年09期
8 卿斯汉;安全协议的设计与逻辑分析[J];软件学报;2003年07期
9 尹花子;;无线局域网安全漏洞剖析[J];江汉大学学报(自然科学版);2005年04期
10 王大虎,翁翼飞,杨维,柳艳红;针对IEEE802.11标准的无线局域网的攻击和防卫研究[J];中国安全科学学报;2005年02期
中国硕士学位论文全文数据库 前10条
1 林江钦;基于入侵检测的linux综合型防火墙研究与实现[D];电子科技大学;2005年
2 廖俊云;基于协议分析的网络入侵检测系统的研究与设计[D];电子科技大学;2005年
3 王成伟;基于网络的入侵检测技术的研究与实现[D];重庆大学;2005年
4 尹淑欣;分布式入侵检测系统的设计与实现[D];大庆石油学院;2005年
5 渠瑜;无线局域网入侵检测技术研究[D];中国人民解放军信息工程大学;2005年
6 朱海霞;基于协议分析的入侵检测系统的研究与实现[D];大连海事大学;2006年
7 张旋;基于无线网络的入侵检测系统研究[D];武汉理工大学;2006年
8 何一凡;入侵检测引擎的设计研究[D];浙江大学;2006年
9 宋连涛;基于异常的入侵检测技术研究[D];河海大学;2006年
10 刘少君;基于协议分析的网络入侵检测系统研究与设计[D];河海大学;2006年
【二级参考文献】
中国期刊全文数据库 前2条
1 韩客松,王永成,陈桂林;无词典高频字串快速提取和统计算法研究[J];中文信息学报;2001年02期
2 蒋建春,马恒太,任党恩,卿斯汉;网络安全入侵检测:研究综述[J];软件学报;2000年11期
【相似文献】
中国硕士学位论文全文数据库 前1条
1 彭诗力;网络入侵检测系统的研究与设计[D];中南大学;2005年
中国知网广告投放
相关机构
>中南大学
相关作者
>彭诗力
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026