收藏本站
《广东工业大学》 2007年
收藏 | 手机打开
二维码
手机客户端打开本文

基于模式匹配和协议分析的入侵检测系统研究

李志清  
【摘要】: 随着计算机网络和信息技术的广泛应用,网络系统的安全变得至关重要。入侵检测系统是继防火墙、数据加密等传统安全保护措施后新一代的安全保障技术。它对计算机和网络资源上的恶意使用行为进行识别和响应,它不仅检测来自外部的入侵行为,同时也监督内部用户的未授权活动,入侵检测技术是一种主动的网络安全防护技术。 由于网络规模的不断扩大和入侵手段的不断涌现,传统的基于模式匹配的入侵检测技术已经不能适应入侵检测的需要,而协议分析是利用了网络协议的高度规则性,它是继模式匹配之后的第三代入侵检测技术,能适应新的入侵检测的需要。为此,在入侵检测系统中把模式匹配和协议分析相结合是网络安全领域新的研究热点。 论文分析了当前的入侵检测系统及模式匹配,协议分析两门技术,针对现有入侵检测系统的不足,详细探讨了在入侵检测系统中运用模式匹配和协议分析相结合的优势,研究了模式匹配各种常用的算法,以及匹配算法的效率在高速网络中的重要性,提出了PBM和FCAC_BM新的改进算法。在参照国际入侵检测系统标准化组织Common Intrusion Detection Framework(CIDF)提出的通用入侵检测框架模型的基础上,设计了一个基于模式匹配和协议分析的入侵检测系统。该系统把模式匹配和协议分析有效结合在一起,充分利用网络协议的高度有序性来探测攻击的存在,从而大大减少了检测过程的计算量,提高了检测的准确性,并且在模式匹配的过程中,运用了PBM新的改进算法,提高了系统的整体性能,一定程度上解决了入侵检测系统中误报率和漏报率较高的问题。最后总结了本文的研究工作,指出了下一步的研究方向。
【学位授予单位】:广东工业大学
【学位级别】:硕士
【学位授予年份】:2007
【分类号】:TP393.08

手机知网App
【引证文献】
中国期刊全文数据库 前2条
1 王锋;;BM串匹配算法与改进算法的研究[J];福建电脑;2010年07期
2 沈艳;方湘艳;韩威;邹娟;;基于四层过滤的网络入侵检测系统模型[J];计算机与数字工程;2011年06期
中国硕士学位论文全文数据库 前8条
1 秦晓明;层次化的分布式入侵检测系统研究[D];西安电子科技大学;2009年
2 程舰;基于内容的Internet Web中文信息过滤[D];北京交通大学;2011年
3 贺培港;军队网络基于模式匹配和协议分析的入侵检测系统研究[D];中国石油大学;2011年
4 陈丽君;基于应用协议解析的分布式网络入侵检测系统研究[D];北京服装学院;2012年
5 苏晓博;基于K步长的多模式匹配算法及硬件实现研究[D];杭州电子科技大学;2012年
6 殷珍珍;基于正则表达式的多模式匹配算法研究[D];杭州电子科技大学;2012年
7 董世博;入侵检测系统中多模式匹配算法的研究[D];杭州电子科技大学;2012年
8 沈艳;一种网络安全防护系统的设计及FPGA实现[D];中国舰船研究院;2012年
【参考文献】
中国期刊全文数据库 前7条
1 曾志峰,杨义先;网络安全的发展与研究[J];计算机工程与应用;2000年10期
2 柴平瑄,程时端;入侵检测技术分析[J];计算机工程与应用;2003年14期
3 杨武,方滨兴,云晓春,张宏莉;入侵检测系统中高效模式匹配算法的研究[J];计算机工程;2004年13期
4 杨小平,苏静;基于协议分析的入侵检测技术研究[J];计算机应用研究;2004年02期
5 蒋建春,马恒太,任党恩,卿斯汉;网络安全入侵检测:研究综述[J];软件学报;2000年11期
6 方滨兴;建设网络应急体系 保障网络空间安全[J];通信学报;2002年05期
7 卿斯汉 ,蒋建春 ,马恒太 ,文伟平 ,刘雪飞;入侵检测技术研究综述[J];通信学报;2004年07期
中国博士学位论文全文数据库 前1条
1 邓琦皓;分布式主动协同入侵检测系统研究与实践[D];中国人民解放军信息工程大学;2005年
【共引文献】
中国期刊全文数据库 前10条
1 蒲荣富;;基于正态分布的异常入侵检测系统[J];阿坝师范高等专科学校学报;2006年03期
2 吴绍根;李洛;;一种构造入侵检测系统模式匹配自动机的方法[J];安徽电气工程职业技术学院学报;2006年01期
3 郭洪刚,刘克胜;入侵检测技术及其脆弱性分析[J];安徽电子信息职业技术学院学报;2004年Z1期
4 吴建胜,战学刚;基于TCP状态有限自动机的入侵检测研究[J];鞍山科技大学学报;2005年05期
5 高超;王丽君;;数据挖掘技术在基于系统调用的入侵检测中的应用[J];鞍山科技大学学报;2006年01期
6 焦亚冰;;网络入侵检测系统研究综述[J];安阳工学院学报;2006年04期
7 段晓丽;;计算机网络系统安全性探讨[J];安阳工学院学报;2010年02期
8 李长春;;无线局域网入侵检测技术研究[J];白城师范学院学报;2012年03期
9 王志新;;几种常用浏览器特色功能比较[J];办公自动化;2007年20期
10 高娜娜;陈昕;;关于内网安全应急响应管理的技术探讨[J];办公自动化;2009年10期
中国重要会议论文全文数据库 前10条
1 喻飞;沈岳;廖桂平;张林峰;徐成;;基于模糊推理的入侵检测系统[A];第二十六届中国控制会议论文集[C];2007年
2 林国庆;王新梅;;基于协议流分析和协议分析的网络入侵检测系统[A];2006北京地区高校研究生学术交流会——通信与信息技术会议论文集(下)[C];2006年
3 刘衍斐;李晖;罗群;;基于分层模型的通信网安全问题分析与对策[A];中国电子学会第十五届信息论学术年会暨第一届全国网络编码学术年会论文集(上册)[C];2008年
4 葛贤银;韦素媛;杨百龙;蒲玄及;;基于行为分析技术的混合入侵检测系统的研究[A];中国电子学会第十六届信息论学术年会论文集[C];2009年
5 张满怀;;IDC网络安全研究[A];2007中国科协年会——通信与信息发展高层论坛论文集[C];2007年
6 宋博;张琦建;;基于移动代理的入侵检测模型在水利信息化中的应用[A];科技创新与现代水利——2007年水利青年科技论坛论文集[C];2007年
7 黄琼;石雄;;基于CVFDT入侵检测技术的研究[A];全国计算机安全学术交流会论文集·第二十五卷[C];2010年
8 徐德启;黄春晖;贾存虎;冀佩刚;;防御木马后门的HIDS研究[A];2005年全国理论计算机科学学术年会论文集[C];2005年
9 彭志豪;李冠宇;;分布式入侵检测系统研究综述[A];2006年全国开放式分布与并行计算学术会议论文集(一)[C];2006年
10 朱旭;谷利泽;杨义先;;一种基于告警类关联的告警融合机制研究[A];第一届中国高校通信类院系学术研讨会论文集[C];2007年
中国博士学位论文全文数据库 前10条
1 马杰;网络安全威胁态势评估与分析方法研究[D];华中科技大学;2010年
2 王大伟;基于免疫的入侵检测系统中检测器性能研究[D];哈尔滨理工大学;2010年
3 许宪成;基于网络处理器的入侵检测系统设计与性能优化研究[D];华南理工大学;2010年
4 王娟;大规模网络安全态势感知关键技术研究[D];电子科技大学;2010年
5 马鑫;基于协同机制和智能算法的多代理系统研究及应用[D];吉林大学;2011年
6 王飞;入侵检测分类器设计及其融合技术研究[D];南京理工大学;2011年
7 汪洁;多态蠕虫特征自动提取算法研究[D];中南大学;2010年
8 王金林;基于混沌时间序列和SVM的入侵检测系统研究[D];天津大学;2010年
9 常光辉;大规模分布式可信监控系统研究[D];重庆大学;2011年
10 赵辉;先应式容忍入侵系统关键技术研究[D];吉林大学;2011年
中国硕士学位论文全文数据库 前10条
1 李小刚;教学网络的分布式入侵检测系统的研究与应用[D];郑州大学;2010年
2 史文财;省级政务网安全检测系统的设计与实现[D];哈尔滨工程大学;2010年
3 倪国涛;专网安全策略的设计与实现[D];哈尔滨工程大学;2010年
4 李露璐;分布式入侵检测系统的报警关联与分析算法[D];大连理工大学;2009年
5 张晓光;基于模式匹配的入侵检测系统应用研究[D];大连海事大学;2010年
6 兰波;校园局域网入侵检测技术研究[D];中国海洋大学;2009年
7 姚兴;免疫原理在大规模分布式入侵检测系统中的应用研究[D];江西师范大学;2010年
8 陈晶;基于序列模式挖掘算法的入侵检测研究[D];华东师范大学;2011年
9 张宝华;支持向量机在入侵检测系统中的研究和应用[D];天津理工大学;2010年
10 高国峰;入侵容忍技术在入侵检测框架中的应用研究[D];哈尔滨理工大学;2010年
【同被引文献】
中国期刊全文数据库 前10条
1 吴建胜,战学刚;基于TCP状态有限自动机的入侵检测研究[J];鞍山科技大学学报;2005年05期
2 杨武,方滨兴,云晓春,张宏莉,胡铭曾;一种高性能分布式入侵检测系统的研究与实现[J];北京邮电大学学报;2004年04期
3 周曦;;基于状态检测个人防火墙的设计[J];长江大学学报(自然科学版)理工卷;2010年01期
4 李信满,赵宏;高速网络环境下的网络入侵检测系统[J];东北大学学报;2002年07期
5 王晓煜;基于遗传算法的分布式入侵检测模型研究[J];燕山大学学报;2004年03期
6 阎波,李广军;一种状态检测防火墙的攻击防御机制[J];电子科技大学学报;2005年04期
7 万国根;秦志光;;改进的AC-BM字符串匹配算法[J];电子科技大学学报;2006年04期
8 李俊英;黄汉永;;入侵检测系统中BM模式匹配算法研究[J];湖南第一师范学院学报;2010年01期
9 尹红;;网络攻击与防御技术研究[J];计算机安全;2007年08期
10 白淑红;;BM模式匹配算法在中文应用中的改进[J];福建电脑;2009年10期
中国博士学位论文全文数据库 前5条
1 杨宏宇;网络入侵检测技术的研究[D];天津大学;2003年
2 邓琦皓;分布式主动协同入侵检测系统研究与实践[D];中国人民解放军信息工程大学;2005年
3 谭建龙;串匹配算法及其在网络内容分析中的应用[D];中国科学院研究生院(计算技术研究所);2003年
4 张小强;几类高效入侵检测技术研究[D];西南交通大学;2006年
5 段丹青;入侵检测算法及关键技术研究[D];中南大学;2007年
中国硕士学位论文全文数据库 前10条
1 盖晓东;基于Tilera多核平台的AMR声码器实现[D];大连理工大学;2010年
2 张金辉;基于少量标记数据约束聚类算法的入侵检测技术研究[D];南京航空航天大学;2009年
3 苏炜;基于Agent的分布式入侵检测系统[D];北京工业大学;2003年
4 郭嵩涛;分布式网络入侵检测系统关键技术研究[D];电子科技大学;2003年
5 刘世翔;网络入侵检测系统研究与实现[D];吉林大学;2004年
6 郑洪;MUSIC算法在高速处理器上的快速实现[D];电子科技大学;2004年
7 詹伟;关系数据库入侵检测系统的设计与实现[D];华中科技大学;2004年
8 潘振业;基于模式匹配和协议分析的入侵检测系统设计[D];西安电子科技大学;2005年
9 郑显举;DDoS攻击分析和防御方法[D];电子科技大学;2005年
10 赵轩;基于状态检测的硬件防火墙实现技术研究[D];国防科学技术大学;2004年
【二级引证文献】
中国期刊全文数据库 前2条
1 李洁颖;邵超;;基于主成分分析的拒绝服务和网络探测攻击检测[J];计算机应用;2012年06期
2 王旭辉;王涛;康晓凤;;基于多任务多通道的入侵检测系统[J];舰船电子工程;2012年09期
【二级参考文献】
中国期刊全文数据库 前10条
1 林晓东,杨义先;一种基于TCP/IP协议的网络协议安全系统设计[J];电信科学;1996年12期
2 吴作顺,窦文华,刘志峰;基于免疫学的多代理入侵检测系统[J];国防科技大学学报;2002年04期
3 阮耀平,易江波,赵战生;计算机系统入侵检测模型与方法[J];计算机工程;1999年09期
4 李之棠,杨红云;模糊入侵检测模型[J];计算机工程与科学;2000年02期
5 陈海涛,胡华平,张怡,龚正虎;网络入侵检测中高效散列模式树算法的研究[J];计算机工程与科学;2002年05期
6 张涌,钱乐秋,王渊峰;基于扩展有限状态机测试中测试输入数据自动选取的研究[J];计算机学报;2003年10期
7 吉根林,帅克,孙志挥;数据挖掘技术及其应用[J];南京师大学报(自然科学版);2000年02期
8 林士敏,王双成,陆玉昌;Bayesian方法的计算学习机制和问题求解[J];清华大学学报(自然科学版);2000年09期
9 王建国,吴建平;基于扩展有限状态机的协议测试集生成研究[J];软件学报;2001年08期
10 胡侃,夏绍玮;基于大型数据仓库的数据采掘:研究综述[J];软件学报;1998年01期
中国博士学位论文全文数据库 前2条
1 吴作顺;基于免疫学的入侵检测系统研究[D];中国人民解放军国防科学技术大学;2003年
2 闫巧;基于免疫机理的入侵检测系统研究[D];西安电子科技大学;2003年
中国硕士学位论文全文数据库 前1条
1 李晓明;分布式入侵检测系统体系结构的研究[D];西安电子科技大学;2004年
【相似文献】
中国期刊全文数据库 前10条
1 王峰;宗平;;面向混合入侵检测策略的应用模型研究[J];计算机技术与发展;2011年07期
2 程拥军;;浅谈入侵检测技术[J];湖南冶金职业技术学院学报;2006年03期
3 邓晓辉;胡丹;;网络入侵检测技术[J];南昌高专学报;2006年04期
4 庄绪春;孟相如;韩仲祥;;高速网络环境中入侵检测技术探讨[J];信息与电子工程;2006年04期
5 陈小明;;基于模式匹配的协议分析技术研究[J];厦门教育学院学报;2007年04期
6 古禹;谷保平;;基于校园网的入侵检测系统设计与研究[J];福建电脑;2011年04期
7 杨栩燊;;入侵检测技术浅析[J];电脑与电信;2009年07期
8 兰义华,张颕江,钱涛;入侵检测技术的分析与发展趋势研究[J];网络安全技术与应用;2005年08期
9 尉永青;;数据挖掘技术在入侵检测系统中的应用研究[J];信息技术与信息化;2005年06期
10 张威;潘小凤;;防火墙与入侵检测技术探讨[J];南京工业职业技术学院学报;2008年02期
中国重要会议论文全文数据库 前10条
1 王弟;;论入侵检测技术[A];海南省通信学会学术年会论文集(2005)[C];2005年
2 陈曙晖;李化;苏金树;;一种高速网络内容审计系统[A];全国网络与信息安全技术研讨会论文集(下册)[C];2007年
3 李培;李燕杰;刘晓燕;;基于移动Agent的分布式入侵检测系统[A];广西计算机学会2004年学术年会论文集[C];2004年
4 刘宝旭;李雪莹;曹爱娟;于传松;许榕生;;网络安全主动防御技术综述[A];第11届全国计算机在现代科学技术领域应用学术会议论文集[C];2003年
5 李天智;孙海波;魏永红;;分布式入侵检测技术的实现[A];中国自动化学会全国第九届自动化新技术学术交流会论文集[C];2004年
6 桑爱群;王华;翁海燕;;基于TCP/IP协议的网络入侵检测系统设计[A];2003中国控制与决策学术年会论文集[C];2003年
7 张建宇;廖唯棨;张行功;邹维;;网络处理器的发展及其在网络安全中的应用[A];全国网络与信息安全技术研讨会'2005论文集(下册)[C];2005年
8 陈金兰;闫怀志;胡昌振;;躲避与攻击入侵检测系统的手段及防范[A];第十八次全国计算机安全学术交流会论文集[C];2003年
9 贺飞;;网络安全实现结构[A];第十三届全国计算机安全技术交流会论文集[C];1998年
10 杜丞香;梁慕慧;;气象网络安全与计算机病毒的防护[A];第27届中国气象学会年会雷达技术开发与应用分会场论文集[C];2010年
中国重要报纸全文数据库 前10条
1 覃特;天刚数码: 为网络安全打开方便之门[N];中国计算机报;2004年
2 石爱;NetScreen推出全面的网络安全方案[N];通信产业报;2002年
3 记者史晓芳;中小企业应注重网络安全[N];中华工商时报;2003年
4 吕英;Top Layer网络安全方案亮相[N];通信产业报;2002年
5 本报记者 钱炜;政府应加大对网站维护的投入[N];科技日报;2009年
6 马蕾;第三方认证呼声渐高[N];人民邮电;2009年
7 陈飞雪;NETGEAR将安全融入到产品 大幅提升网络安全[N];中国计算机报;2002年
8 费振波 岳欣;自主研发结硕果网络安全显神威[N];黑龙江日报;2004年
9 赵建;网络安全防范问题为全球关注[N];国际商报;2003年
10 本版统筹/撰文 寒山;严望佳:用心护航中国网络安全[N];民营经济报;2006年
中国博士学位论文全文数据库 前10条
1 于志宏;视频安全与网络安全若干问题研究[D];吉林大学;2009年
2 杨宏宇;网络入侵检测技术的研究[D];天津大学;2003年
3 熊家军;基于数据挖掘的入侵检测关键技术研究[D];华中科技大学;2004年
4 周豫苹;基于智能软件计算的入侵检测关键技术研究[D];东华大学;2010年
5 饶鲜;入侵检测信道模型研究[D];西安电子科技大学;2006年
6 司加全;网络安全态势感知技术研究[D];哈尔滨工程大学;2009年
7 李奇越;网络内容分析中基于硬件的字符串匹配算法的研究[D];中国科学技术大学;2008年
8 赖积保;基于异构传感器的网络安全态势感知若干关键技术研究[D];哈尔滨工程大学;2009年
9 李建平;面向异构数据源的网络安全态势感知模型与方法研究[D];哈尔滨工程大学;2010年
10 王骐;无线传感器网络的入侵检测技术研究[D];华中科技大学;2010年
中国硕士学位论文全文数据库 前10条
1 李志清;基于模式匹配和协议分析的入侵检测系统研究[D];广东工业大学;2007年
2 刘思培;基于移动代理的分布式入侵检测系统的设计与实现[D];吉林大学;2006年
3 王飞;基于改进的BM算法的分布式入侵检测系统的研究[D];江苏大学;2008年
4 刘传领;基于XML消息交换的分布式入侵检测与响应协作[D];郑州大学;2006年
5 孙伟;基于模式匹配和协议分析的入侵检测技术研究[D];湖南大学;2006年
6 许传明;利用动态规则集和协议分析提高入侵检测效率[D];华中科技大学;2006年
7 韩景灵;基于协议的隐马尔可夫网络入侵检测系统研究[D];山西大学;2007年
8 赵丽;一种基于高效模式匹配算法的入侵检测系统[D];山西大学;2005年
9 岳成刚;基于Snort平台的网络入侵检测系统研究[D];合肥工业大学;2009年
10 李光;基于多智能体网络入侵检测系统的架构及匹配算法研究[D];内蒙古科技大学;2009年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026