收藏本站
《西北工业大学》 2003年
收藏 | 手机打开
二维码
手机客户端打开本文

智能网络入侵检测与安全防护技术研究

蒋卫华  
【摘要】:“9.11”恐怖事件所带来的影响波及全球。如果网络世界尤其是政府网、军用网及金融网等专用敏感网络出现这种灾难性事件,那将给国家安全带来的致命性的打击。要维护国家安全,网络信息安全是当务之急,重中之重。网络世界将成为现代高科技战争的网络边防。如何规划或构建信息安全防护体系,铸就坚强而有力的网络边防的任务已提上重要日程。 网络安全防护与入侵检测技术领域的发展日新月异。但是,该领域的研究工作因存在着检测目的不明确,检测方法落后,检测理论急待完善和增强,防护手段仍处在被动式静态防御技术层面,以及系统存在着“漏洞(Vunlerabilities)”和“后门”不严实等弊端而面临巨大的考验。入侵检测系统的误报率和漏报率仍然居高不下,不能预测新漏洞,无法防范未知攻击;新型攻击方式(如分布式拒绝服务攻击等)的出现,为未来网络安全防护和入侵检测技术研究提出新的挑战。为此,本文在仔细分析和深入研究上述问题的基础上,提出了一种新的层次化检测模型和分布式安全防护策略,主要研究成果及创新点如下: 1.首先对网络入侵特征的描述及提取方法进行了分析,即从入侵者的角度对入侵行为进行了详细分析,其中包括网络扫描与嗅探、欺骗攻击、缓冲区溢出攻击、拒绝服务攻击、木马等等。通过上述分析,明确指出了现有入侵分析方法的一些不足,在理论和实践上,提出了可以有效解决入侵检测系统所面临问题的办法,诸如对付隐蔽扫描的方法、针对IP欺骗攻击的检测策略、基于流量的缓冲区溢出攻击识别算法等等。 2.从分析入侵检测策略入手,对IDS误报和漏报的网络安全问题域模型进行了研究,提出了新的层次化入侵检测模型。该模型可以充分利用主机和网络两种数据源,将异常检测和误用检测结合起来,有效地降低入侵检测系统的误报和漏报率。
【学位授予单位】:西北工业大学
【学位级别】:博士
【学位授予年份】:2003
【分类号】:TP393.08

知网文化
【引证文献】
中国期刊全文数据库 前1条
1 李东灵;毛自民;;浅析TCP/IP协议及其安全[J];价值工程;2012年10期
中国重要会议论文全文数据库 前1条
1 李岳梦;田盛泰;;入侵检测技术在电信网中的部署方案研究[A];第十七届全国青年通信学术年会论文集[C];2012年
中国博士学位论文全文数据库 前1条
1 邬书跃;基于支持向量机和贝叶斯分析技术的入侵检测方法研究[D];中南大学;2012年
中国硕士学位论文全文数据库 前5条
1 安燕;分布式入侵检测技术在电子商务中的应用[D];河北工程大学;2011年
2 张光云;基于模糊评判的智能入侵检测系统研究[D];南京工业大学;2006年
3 白璐;智能化入侵检测系统关键技术研究[D];西安建筑科技大学;2009年
4 王晓辉;分布式异常检测系统的研究[D];郑州大学;2009年
5 郑晓;入侵防御系统规则库可完备性及完备化方法研究[D];郑州大学;2009年
【参考文献】
中国期刊全文数据库 前1条
1 王桂娟,张汉君,陈德泉;网络安全的风险分析[J];现代计算机(专业版);2001年08期
【共引文献】
中国期刊全文数据库 前10条
1 杨兴江;智能入侵检测系统的研究[J];阿坝师范高等专科学校学报;2004年02期
2 冯运仿;;入侵检测系统误警问题的研究进展[J];安防科技;2007年06期
3 陆霞;;基于入侵管理技术的网络应急响应体系[J];安防科技;2007年11期
4 王健;基于防火墙技术的Internet安全策略[J];白城师范学院学报;2005年03期
5 刘永明;;基于遗传算法的入侵检测系统研究[J];北方经济;2007年04期
6 李辉;赵辉;李安贵;;一种多模式匹配高效算法的设计与实现[J];北京工商大学学报(自然科学版);2009年03期
7 刘琼;电子商务中IPS入侵防御系统方案的探讨[J];兵团教育学院学报;2005年03期
8 苏宪利;;基于LINUX蜜网的防御系统的实现[J];长春师范学院学报;2005年12期
9 冯萍;孙伟;姚艳秋;;一种基于数据挖掘的入侵检测方法[J];长春师范学院学报(自然科学版);2009年10期
10 王岐丰;;网络安全防御体系的构建及策略[J];中国城市经济;2011年03期
中国重要会议论文全文数据库 前10条
1 崔保胜;;三层结构的证券公司计算机局域网络设计与实现[A];广西计算机学会2006年年会论文集[C];2006年
2 黄建;;特殊安全需求下的系统集成研究[A];中国工程物理研究院第七届电子技术青年学术交流会论文集[C];2005年
3 李世林;安力;;入侵检测系统的设计与实现[A];第十八次全国计算机安全学术交流会论文集[C];2003年
4 尹伟;胡昌振;;基于安全事件驱动的IDS分析引擎技术研究[A];第十九次全国计算机安全学术交流会论文集[C];2004年
5 余昭平;李云强;;遗传算法在信息安全领域中的应用初探[A];第二十一次全国计算机安全学术交流会论文集[C];2006年
6 鹿秀霞;刘培玉;颜廷萌;;基于人工神经网络的入侵检测系统的研究[A];山东省计算机学会2005年信息技术与信息化研讨会论文集(一)[C];2005年
7 马琳;戴晓飞;;入侵检测系统综述[A];中国计量协会冶金分会2007年会论文集[C];2007年
8 高峰;沈雪勤;;基于Agent的网络入侵检测的研究[A];第六届全国计算机应用联合学术会议论文集[C];2002年
9 张文涛;Wlodek Kulesza;;基于BP神经网络的防火墙流量预测[A];第三届全国信息检索与内容安全学术会议论文集[C];2007年
10 王向辉;;有Oracle系统日志在数据安全中的深层次应用[A];二○○九年全国电力企业信息化大会论文集[C];2009年
中国博士学位论文全文数据库 前10条
1 王飞;入侵检测分类器设计及其融合技术研究[D];南京理工大学;2011年
2 王金林;基于混沌时间序列和SVM的入侵检测系统研究[D];天津大学;2010年
3 陆阳;二进神经网络规则提取方法研究[D];合肥工业大学;2002年
4 闫巧;基于免疫机理的入侵检测系统研究[D];西安电子科技大学;2003年
5 何明耘;大规模网络系统的动态安全防御体系研究——信息对抗下的控制与决策问题[D];西北工业大学;2003年
6 姜建国;分布式入侵检测系统与信息融合技术的研究与实践[D];四川大学;2003年
7 张峰;基于策略树的网络安全主动防御模型研究[D];电子科技大学;2004年
8 孙照焱;基于生物免疫机制的附网存储关键技术研究[D];清华大学;2004年
9 郭陟;可视化入侵检测研究[D];清华大学;2004年
10 薛强;网络入侵检测系统NIDS的新技术研究[D];天津大学;2004年
中国硕士学位论文全文数据库 前10条
1 任天宇;自稳定航拍系统算法与设计[D];长春理工大学;2010年
2 李小刚;教学网络的分布式入侵检测系统的研究与应用[D];郑州大学;2010年
3 覃娜;校园网入侵检测技术探讨及设计[D];大连理工大学;2008年
4 汪大勇;基于模式匹配和协议分析的入侵检测技术研究[D];哈尔滨理工大学;2010年
5 袁硕;改进混合遗传算法在免疫入侵检测模型中的应用研究[D];哈尔滨理工大学;2010年
6 方正儒;一种基于密度引力的聚类算法及其在入侵检测中的应用[D];南昌大学;2010年
7 周文星;江西地税安全管理平台入侵检测系统的研究与应用[D];南昌大学;2010年
8 张文秀;聚类技术在网络入侵检测中的研究与应用[D];电子科技大学;2010年
9 王彤;网络安全控制与审计专家系统的研究[D];电子科技大学;2010年
10 董绍辉;电力企业信息安全体系的设计与应用[D];电子科技大学;2010年
【同被引文献】
中国期刊全文数据库 前10条
1 黄文;;决策树的经典算法:ID3与C4.5[J];四川文理学院学报;2007年05期
2 郭红艳;谷保平;;改进k均值算法在网络入侵检测中的应用研究[J];计算机安全;2008年05期
3 刘海峰 ,卿斯汉 ,蒙杨 ,刘文清;一种基于审计的入侵检测模型及其实现机制[J];电子学报;2002年08期
4 侯翠琴;焦李成;;基于图的Co-Training网页分类[J];电子学报;2009年10期
5 陈理;刘博;;iptables防火墙的研究与实现[J];广东公安科技;2005年03期
6 张毅;万里勇;;基于主动防御的蜜罐技术研究的综述[J];广西轻工业;2011年05期
7 李双虎,王铁洪;Kmeans聚类分析算法中一个新的确定聚类个数有效性的指标[J];河北省科学院学报;2003年04期
8 杨会志;数据挖掘技术的主要方法及其发展方向[J];河北科技大学学报;2000年03期
9 纪兆辉;数据挖掘技术初探[J];淮海工学院学报(自然科学版);1999年03期
10 韩同跃;熊盛武;;计算机入侵检测技术探析[J];黑龙江科技信息;2007年16期
中国重要报纸全文数据库 前1条
1 刘宏伟;[N];中国计算机报;2004年
中国博士学位论文全文数据库 前10条
1 王金林;基于混沌时间序列和SVM的入侵检测系统研究[D];天津大学;2010年
2 戴佳筑;区域网络化制造系统中电子商务平台若干安全技术的研究[D];浙江大学;2004年
3 向继东;基于数据挖掘的自适应入侵检测建模研究[D];武汉大学;2004年
4 韩宏;网络集成防御及入侵检测技术若干问题研究[D];电子科技大学;2003年
5 邹涛;智能网络入侵检测系统关键技术研究[D];国防科学技术大学;2004年
6 田新广;基于主机的入侵检测方法研究[D];国防科学技术大学;2005年
7 陈波;基于对等协同的分布式入侵检测系统模型研究[D];电子科技大学;2006年
8 张岳公;基于代理的对等分布式入侵检测系统研究[D];山东大学;2006年
9 王硕;电子商务概论[D];合肥工业大学;2007年
10 段丹青;入侵检测算法及关键技术研究[D];中南大学;2007年
中国硕士学位论文全文数据库 前10条
1 杨晖泽;基于动态克隆选择的自适应免疫入侵检测器优化[D];太原理工大学;2011年
2 郭文生;基于网络的入侵检测系统的研究与实现[D];电子科技大学;2002年
3 肖鸣;分布式入侵检测系统设计[D];电子科技大学;2002年
4 陈霖;基于企业网的入侵检测系统的研究与设计[D];电子科技大学;2002年
5 张余庆;基于Agent的分布式入侵检测技术研究[D];南京航空航天大学;2004年
6 郑慧;基于入侵检测系统的校园网络安全模型设计[D];吉林大学;2004年
7 刘琦;入侵检测中神经网络及数据融合方法的若干应用[D];南京理工大学;2004年
8 李笑雪;分布式入侵检测系统的研究[D];郑州大学;2004年
9 刘刚;智能化网络入侵检测系统的研究[D];郑州大学;2004年
10 商李彪;智能入侵检测系统的研究及其应用[D];华北电力大学(河北);2005年
【二级引证文献】
中国期刊全文数据库 前2条
1 郭群;;基于TCP/IP协议的安全性分析[J];电子制作;2012年10期
2 周国雄;沈学杰;李琳;贺超英;;基于AdaBoost的网络入侵智能检测[J];系统仿真学报;2014年07期
中国硕士学位论文全文数据库 前6条
1 李小刚;教学网络的分布式入侵检测系统的研究与应用[D];郑州大学;2010年
2 韩玉婷;入侵防御系统的研究与关键技术的实现[D];北京邮电大学;2011年
3 邹罗生;基于军网的分布式入侵检测系统研究[D];西安电子科技大学;2011年
4 任趁妮;电子商务网络间协同入侵检测系统的进化博弈模型[D];南京师范大学;2013年
5 吕喆;基于随机检测的LAIDS/LIDS架构的协同入侵防御系统的研究[D];哈尔滨理工大学;2013年
6 郝增勇;基于Hadoop用户行为分析系统设计与实现[D];北京交通大学;2014年
【相似文献】
中国期刊全文数据库 前10条
1 杨向荣,沈钧毅,罗浩;人工免疫原理在网络入侵检测中的应用[J];计算机工程;2003年06期
2 ;INZEN SecuPLAT NIDSI网络入侵检测产品——记在某大型国电项目信息网络安全系统中的应用[J];信息安全与通信保密;2003年10期
3 李培良;;浅析基于神经网络的网络入侵检测技术[J];科技信息;2010年23期
4 何明耘,戴冠中;分布式入侵检测体系结构研究[J];计算机工程与应用;2001年15期
5 ;冠群金辰企业级网络安全整体解决方案之三 eTrust Intrusion Detection(中文版)网络入侵检测解决方案[J];中国计算机用户;2001年46期
6 张红;;网络入侵检测方法评述[J];金融电子化;2003年01期
7 吕汇新;一个基于模式匹配入侵检测技术的防信息泄露系统的设计与实现[J];哈尔滨师范大学自然科学学报;2004年03期
8 杨志勇;;浅析校园网中防火墙与入侵检测系统(IDS)联动使用[J];科技创业月刊;2006年07期
9 李涵;包立辉;;基于聚类算法的异常入侵检测模型的研究与实现[J];计算机应用与软件;2006年10期
10 李冬;;一种基于免疫多代理的网络入侵检测模型[J];计算机应用与软件;2008年05期
中国重要会议论文全文数据库 前10条
1 彭清泉;杨晓元;韩益亮;;一种基于免疫的网络入侵检测体系结构[A];第二十届全国数据库学术会议论文集(技术报告篇)[C];2003年
2 陈路莹;姜青山;陈黎飞;;一种面向网络入侵检测的特征选择方法[A];第二十五届中国数据库学术会议论文集(二)[C];2008年
3 赵新星;姜青山;陈路莹;胡海斌;;一种面向网络入侵检测的特征选择方法[A];第26届中国数据库学术会议论文集(B辑)[C];2009年
4 王超;辛阳;;C5.0分类算法在网络入侵检测中的应用[A];第十三届中国科协年会第11分会场-中国智慧城市论坛论文集[C];2011年
5 王新生;郭晓丹;尹晓鹏;;基于簇的移动Ad Hoc网络入侵检测系统研究[A];2005年全国理论计算机科学学术年会论文集[C];2005年
6 蒋建春;卿斯汉;;基于攻击上下文的网络入侵检测[A];全国网络与信息安全技术研讨会'2005论文集(上册)[C];2005年
7 高峰;沈雪勤;;基于Agent的网络入侵检测的研究[A];第六届全国计算机应用联合学术会议论文集[C];2002年
8 叶颖;严毅;;基于通用入侵规范下网络入侵检测系统的实现[A];广西计算机学会——2004年学术年会论文集[C];2004年
9 景晓晖;杨旭东;白中英;;基于目录服务的网络入侵检测系统[A];第十八次全国计算机安全学术交流会论文集[C];2003年
10 黄晓燕;许龙飞;;基于关联规则的网络入侵检测技术的应用研究[A];第二十三届中国数据库学术会议论文集(技术报告篇)[C];2006年
中国重要报纸全文数据库 前10条
1 陶智;政务安全:NIPS力克城域网“内讧”[N];中国计算机报;2006年
2 李韬 胡英;UTM热中有冷[N];计算机世界;2006年
3 苏恩泽;网络入侵预警[N];解放军报;2002年
4 ;深层防御保障国税安全[N];中国计算机报;2003年
5 赵毅;IDS产品选购问答[N];中国计算机报;2007年
6 张驰;国华科技依托科技创新建立和谐网络[N];中国高新技术产业导报;2007年
7 钟文;方通网络狙击手Sniper面市[N];国际商报;2003年
8 本报记者  吴作鹏;UTM:捧之还是棒之?[N];计算机世界;2006年
9 本报记者 张琳;包子里面什么馅?[N];网络世界;2005年
10 费宗莲 李刚;UTM:破“墙”而出的多面手[N];中国计算机报;2006年
中国博士学位论文全文数据库 前10条
1 张宝军;网络入侵检测若干技术研究[D];浙江大学;2010年
2 白媛;分布式网络入侵检测防御关键技术的研究[D];北京邮电大学;2010年
3 傅蓉蓉;无线传感器网络入侵检测关键技术研究[D];北京交通大学;2013年
4 王培崇;基于群智能计算技术的网络入侵检测算法研究[D];中国矿业大学(北京);2010年
5 刘勇国;基于数据挖掘的网络入侵检测研究[D];重庆大学;2003年
6 蒋建春;面向网络环境的信息安全对抗理论及关键技术研究[D];中国科学院研究生院(软件研究所);2004年
7 徐雪松;移动Ad Hoc网络入侵检测与安全路由关键技术研究[D];南京理工大学;2007年
8 傅涛;基于数据挖掘的分布式网络入侵协同检测系统研究及实现[D];南京理工大学;2008年
9 陈黎飞;高维数据的聚类方法研究与应用[D];厦门大学;2008年
10 黄建;入侵检测系统中字符串匹配算法与实现[D];华中科技大学;2008年
中国硕士学位论文全文数据库 前10条
1 孙靖;无线mesh网络入侵检测技术的研究[D];北京邮电大学;2011年
2 谭旭阳;数据挖掘技术在网络入侵检测中的应用研究[D];西北工业大学;2003年
3 崔媛媛;网络入侵检测产品技术规范研究[D];电子科技大学;2003年
4 秦海玉;基于免疫原理的入侵检测系统的介绍与研究[D];电子科技大学;2004年
5 张简政;基于模糊支持向量机的入侵检测研究[D];重庆大学;2005年
6 郝坤;BP神经网络在网络入侵检测系统中的应用[D];南京理工大学;2004年
7 刘至生;无线移动Ad-Hoc网络入侵检测系统研究[D];大连理工大学;2005年
8 田宏伟;IPv6网络入侵检测技术的研究与实现[D];沈阳工业大学;2011年
9 杨卫平;面向虚拟机的网络入侵检测系统[D];华中科技大学;2008年
10 鲁鹏;网络入侵检测技术在图书馆网络中的应用[D];山东大学;2010年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026