收藏本站
《电子科技大学》 2003年
收藏 | 手机打开
二维码
手机客户端打开本文

网络集成防御及入侵检测技术若干问题研究

韩宏  
【摘要】:随着Internet网络应用普及与深入,网络安全越来越受到关注。如何解决日益频繁的网络入侵问题,防范不断发展的网络攻击是网络防御技术面临的新挑战。人们认识到只有综合各种技术,才可能建立全面有效的防御体系。网络集成防御正是解决这一问题的技术。同时,入侵检测作为新兴防御技术的代表弥补了传统防御技术的缺陷,更是建立网络集成防御的重要支撑技术。因此,研究网络集成防御和入侵检测技术对网络防御技术有着重要意义。 本文研究的两个领域存在如下研究方向:其中网络集成防御技术领域主要集中于体系结构和子系统集成;而入侵检测领域则涵盖了从框架、抗攻击、高速网络检测到智能化检测等各个方面。本文在系统、全面地学习和总结相关领域最新研究成果的基础上,就若干重要问题进行了深入细致的研究,取得了若干创新成果。 本文的主要创新点包括: (1)提出了一种支持运行时演化的网络集成防御框架和V2C构架 集成防御框架在支持自治代理的分布式构架下,提供了异构系统的集成协同平台。解决了紧耦合系统中表示、存储、控制和通讯的可插入性。该框架支持运行时演化。 本文提出了针对持续演化系统的V2C构架和基于消息的系统演化方式,该构架以本文提出的VIM设计模式为核心,以消息通知机制为基础,解决了基于应用领域的框架在系统演化中的局限性。V2C成功地运用于网络集成防御框架。 (2)提出了入侵检测知识自优化框架和抗毁框架 入侵检测知识的自动更新、交换、共享和传播对系统的检测能力至关重要。知识自优化框架为不同类型的检测系统提供了检测知识的自动分类、更新和传播的能力。抗毁框架针对意外或攻击导致的系统节点失效,给出了一个及时有效恢复系统整体检测能力的方案。实验证明具有良好的效果。 (3)提出了基于元语的防火墙集成管理模型 基于元语的防火墙集成管理模型解决了传统边界防火墙相关安全问题,同时 摘要 弥补了防火墙田与分布式防火墙的缺陷。其中基于元语的防火墙配置技术提供了 跨防火墙类型的统一配置能力,支持系统良好的扩展性。 (4)提出了基于数据挖掘的网络入侵检测规则特征值自动发现算法和规则自 动生成算法。 本文提出的Signature APriori算法(简称SA)从攻击通讯数据集合中生成攻 击特征值集合。并运用关联规则算法结合SA算法生成检测规则。SA的关键是 针对通讯协议报文负荷段进行挖掘,关于通讯协议报文负荷段的挖掘研究目前尚 未见报道。 (5)提出了复杂特征值规则生成及检测算法,以及应用于高速网络下的分段 合作式检测模型。 本文提出的复杂特征值检测算法降低了单一特征值检测的误报率。同时本文 给出了基于数据挖掘的复杂特征值规则自动生成算法。分段合作式检测模型在网 络高流量情况下,对报文漏检率指标有明显改善。
【学位授予单位】:电子科技大学
【学位级别】:博士
【学位授予年份】:2003
【分类号】:TP393.08

手机知网App
【相似文献】
中国期刊全文数据库 前10条
1 吴亮;;基于免疫遗传演化的检测器生成算法[J];软件导刊;2011年06期
2 荆春伟;李永忠;曹传林;;模糊支持向量机在入侵检测中的应用研究[J];计算机仿真;2011年07期
3 朱红萍;巩青歌;;模糊数据挖掘及遗传算法在IDS中的应用研究[J];软件导刊;2011年07期
4 张宏萌;黄留然;;新形势下医院网络的安全问题分析与对策[J];中小企业管理与科技(上旬刊);2011年08期
5 段祥雯;杨兵;张怡;;防网络攻击警报信息实时融合处理技术研究与实现[J];信息网络安全;2011年07期
6 闫少华;张巍;滕少华;;基于密度的离群点挖掘在入侵检测中的应用[J];计算机工程;2011年18期
7 何波;;基于Agent的网络入侵检测专家系统[J];微电子学与计算机;2011年09期
8 王干;;基于密度和网格的入侵检测算法研究[J];电脑知识与技术;2011年20期
9 段祥雯;杨兵;张怡;;警报信息实时融合处理技术研究与实现[J];计算机安全;2011年07期
10 胡细平;;数字图书馆中服务器的安全探讨[J];江苏教育学院学报(自然科学版);2010年04期
中国重要会议论文全文数据库 前10条
1 王东;王丽娜;董晓梅;于戈;申德荣;;基于免疫思想的入侵检测研究[A];第十九届全国数据库学术会议论文集(技术报告篇)[C];2002年
2 廖桂平;喻飞;沈岳;张林峰;徐成;;入侵检测系统性能评估中实验环境的仿真[A];第二十六届中国控制会议论文集[C];2007年
3 王卉;屈强;;面向入侵检测的数据挖掘:研究与发展[A];第二十四届中国数据库学术会议论文集(技术报告篇)[C];2007年
4 周涛;;基于数据挖掘的入侵检测日志分析技术研究[A];第二届中国科学院博士后学术年会暨高新技术前沿与发展学术会议程序册[C];2010年
5 李春艳;韩宇;;多媒体共缆网络[A];第十八届中国(天津)’2004IT、网络、信息技术、电子、仪器仪表创新学术会议论文集[C];2004年
6 叶颖;严毅;;UNIX的入侵检测及防范[A];广西计算机学会——2004年学术年会论文集[C];2004年
7 李艳辉;李雷;万明;;基于分层结构的无线传感器网络入侵检测系统[A];2010年通信理论与信号处理学术年会论文集[C];2010年
8 闫耀辉;臧洌;黄同心;;基于协同训练的Co-Forest算法在入侵检测中的应用[A];2010通信理论与技术新发展——第十五届全国青年通信学术会议论文集(下册)[C];2010年
9 王敏;高翔;李宏伟;;模糊逻辑及遗传算法在入侵检测中的应用[A];首届信息获取与处理学术会议论文集[C];2003年
10 沈权;;基于自治代理的分布式入侵检测系统的研究[A];全国第16届计算机科学与技术应用(CACIS)学术会议论文集[C];2004年
中国重要报纸全文数据库 前10条
1 胡英;集成入侵检测功能[N];计算机世界;2004年
2 李健;导向网络集成业务[N];网络世界;2000年
3 ;智能入侵检测的先锋[N];中国高新技术产业导报;2001年
4 ;智能入侵检测工具[N];网络世界;2001年
5 张志刚;增强入侵检测部署控制[N];中国计算机报;2002年
6 周阳;入侵检测产品的发展趋势[N];中国计算机报;2003年
7 本报记者 边歆;智能IDS简化安全管控[N];网络世界;2010年
8 shotgun;入侵检测初步(上)[N];电脑报;2001年
9 ;入侵检测[N];网络世界;2002年
10 ;入侵检测产品[N];中国计算机报;2002年
中国博士学位论文全文数据库 前10条
1 韩宏;网络集成防御及入侵检测技术若干问题研究[D];电子科技大学;2003年
2 马振婴;混合软计算技术在入侵检测中的应用研究[D];重庆大学;2010年
3 郑凯梅;基于统计机器学习的网络入侵检测分类研究[D];中国矿业大学(北京);2010年
4 耿立中;基于入侵检测的附网存储设备安全关键技术研究[D];清华大学;2010年
5 吴静;入侵检测中神经网络融合学习方法的研究[D];吉林大学;2010年
6 赵月爱;基于非均衡数据分类的高速网络入侵检测研究[D];太原理工大学;2010年
7 王飞;入侵检测分类器设计及其融合技术研究[D];南京理工大学;2011年
8 郭陟;可视化入侵检测研究[D];清华大学;2004年
9 马恒太;基于Agent分布式入侵检测系统模型的建模及实践[D];中国科学院软件研究所;2001年
10 潘志松;基于神经网络的入侵检测研究[D];南京航空航天大学;2003年
中国硕士学位论文全文数据库 前10条
1 王瑛;基于模糊聚类的入侵检测算法研究[D];江西理工大学;2010年
2 林乐平;基于无监督的入侵检测[D];西安电子科技大学;2005年
3 王建;基于模式匹配的网络入侵检测系统的研究与设计[D];武汉理工大学;2010年
4 肖海明;基于数据降维和支持向量机的入侵检测方法研究[D];华北电力大学(河北);2010年
5 李盼;基于LLE特征提取的BVM网络入侵检测方法[D];华北电力大学(北京);2011年
6 张炜;高速WLAN入侵检测关键技术的研究[D];河北工程大学;2011年
7 颜辉;人工神经网络在入侵检测中的应用[D];长春理工大学;2004年
8 张振兴;入侵检测及告警信息聚合技术研究[D];河北大学;2011年
9 王宇琴;网络集成学习及其应用研究[D];西安电子科技大学;2010年
10 谢清森;改进的PrefixSpan算法在入侵检测中的应用[D];暨南大学;2010年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026