收藏本站
《青岛大学》 2008年
收藏 | 手机打开
二维码
手机客户端打开本文

自动入侵响应系统的研究与实现

张洪水  
【摘要】: 随着全球网络化、信息化的迅速发展,网络安全问题日益严重,而且攻击手段复杂化、自动化和大规模化程度不断提高,使得传统静态响应策略已经远远不能满足响应的需要,因此,自动入侵响应系统成为目前的研究热点。但自动入侵响应系统到目前为止还处于初步研究阶段,如何提高响应效率,减少系统损失,实现响应的及时性、合理性、智能性等技术问题还没有完全解决。 本文以现有入侵检测系统的构架为基础,对自动入侵响应系统进行了相关的研究。 第一,介绍了入侵响应系统的基本知识,包括国内外研究现状,主要系统模型、系统分类及其关键响应技术等,并分析了目前存在的主要问题。 第二,针对目前原始报警数量大、质量低的问题引入了报警信息处理模型,该模型将IDS原始报警信息进行过滤、融合、关联处理,其中为有效识别独立报警间关系发现攻击真实目的,本文在对现有报警关联算法优缺点进行总结的基础上,提出了意图识别预测算法。使用MIT林肯实验室开发的DARPA 2000测评数据集进行实验验证,结果表明通过这些方法对原始报警进行综合处理,可以减少报警数量,降低误报率、漏报率和重复报警率,重建攻击过程,提升报警信息质量,为正确的响应决策打下了基础。 第三,在对入侵响应已有工作进行总结的基础上,提出了一种自动入侵响应系统模型。首先为了降低响应时间提高响应效率本文根据超报警是否已成功响应,引入分流代理对超报警信息进行分类处理。其次响应决策模块本文借鉴Wenke Lee的成本敏感模型的思想,提出成本最优化分析代理,该代理综合考虑攻击的危害、响应操作代价、响应负面代价,从全局考虑实现了响应措施的最优化选择。最后通过实验进行了相关验证。
【学位授予单位】:

知网文化
【相似文献】
中国期刊全文数据库 前20条
1 晏丰;田盛丰;穆成坡;;基于风险的自动入侵响应系统研究与设计[J];网络安全技术与应用;2006年10期
2 张书奎;;一个入侵自动响应系统的设计与实现[J];计算机工程;2007年09期
3 胡文,黄皓;自动入侵响应技术研究[J];计算机工程;2005年18期
4 郎波,郑久丹,刘军和;基于移动代理的自动入侵响应实施方法研究[J];北京航空航天大学学报;2003年10期
5 张运凯,张玉清,王长广,王方伟,马建峰;自动入侵响应系统的研究[J];计算机工程;2004年11期
6 杜晔,王慧强,田志强;基于移动代理的入侵响应系统研究[J];大连理工大学学报;2003年S1期
7 马欣,张玉清,顾新,冯涛;自动入侵响应技术研究[J];计算机应用研究;2004年04期
8 曹翊晅,王慧强;网络环境下自适应入侵响应系统研究与设计[J];大连理工大学学报;2003年S1期
9 杜晔;王慧强;赵倩;王增权;;利用移动代理构建入侵响应系统的研究[J];哈尔滨工业大学学报;2009年03期
10 穆成坡,黄厚宽,田盛丰;基于模糊认知图的自动入侵响应决策推理机制[J];北京交通大学学报;2005年02期
11 杜云峰;;基于成本分析的自适应入侵响应系统[J];电脑知识与技术(学术交流);2007年05期
12 李洪泊;;基于成本分析的自适应入侵响应系统[J];商场现代化;2008年03期
13 王磊,孙增圻;基于行为的多机器人对手意图识别二次估计方法[J];清华大学学报(自然科学版);2005年10期
14 党圣鸣;何湘岩;;一种代价估算规则在入侵响应系统中的应用[J];陕西科技大学学报(自然科学版);2009年05期
15 李呈栋;;细粒度事件分类下的响应成本分析[J];电脑知识与技术;2010年19期
16 何涛;白振兴;;基于MAS技术的Multi-UCAV任务规划系统研究[J];指挥控制与仿真;2007年03期
17 张洪水;贾小珠;纪美霞;;一种改进的基于意图识别技术的报警信息关联处理模型[J];青岛大学学报(自然科学版);2007年04期
18 周创明;申晓勇;雷英杰;;基于直觉模糊Petri网的敌意图识别方法研究[J];计算机应用;2009年09期
19 牛晓博;赵虎;张玉册;;基于决策树的海战场舰艇意图识别[J];兵工自动化;2010年06期
20 何向荣;沈佐民;吴璞;王汝传;;移动代理入侵检测系统中的自适应技术的研究[J];计算机技术与发展;2006年02期
中国重要会议论文全文数据库 前1条
1 王磊;孙增圻;;基于行为的对手意图识别与对策决策[A];2004中国机器人足球比赛暨学术研讨会论文集[C];2004年
中国博士学位论文全文数据库 前4条
1 王磊;动态对抗性环境下多机器人系统合作研究[D];清华大学;2005年
2 于尧;分级Ad Hoc网络安全组网关键技术研究[D];东北大学 ;2009年
3 左申正;基于机器学习的网络异常分析及响应研究[D];北京邮电大学;2010年
4 张相锋;安全审计与基于审计的入侵检测[D];中国科学院研究生院(软件研究所);2004年
中国硕士学位论文全文数据库 前10条
1 张洪水;自动入侵响应系统的研究与实现[D];青岛大学;2008年
2 许莉;基于网络风险评估的自动入侵响应系统的研究[D];电子科技大学;2011年
3 陈亮;合作式入侵响应系统的研究与实现[D];北京交通大学;2007年
4 丁勇;自动入侵响应系统的研究[D];东南大学;2004年
5 付学;基于博弈树的自动入侵响应决策系统分析与设计[D];北京邮电大学;2010年
6 晏丰;基于风险的入侵响应决策技术研究[D];北京交通大学;2006年
7 郑彦平;网络安全风险评估与入侵响应[D];北京交通大学;2008年
8 刘春娥;基于簇的移动Ad Hoc网络入侵响应机制研究[D];哈尔滨工程大学;2007年
9 王祖俪;基于预测的自动入侵响应模型的研究[D];西南师范大学;2005年
10 李俊;基于复制动态的入侵检测系统预测模型研究[D];上海交通大学;2009年
中国知网广告投放
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62982499
  • 010-62783978