收藏本站
《解放军信息工程大学》 2010年
收藏 | 手机打开
二维码
手机客户端打开本文

入侵检测系统运行安全度量研究

李强  
【摘要】:信息安全度量是信息安全相关质量的量化和客观描述,反映系统在特定运行环境下的安全程度,是衡量信息系统或产品安全状态和运行能力的工具。安全产品的安全度量是改进安全管理过程,保证产品安全服务质量的必要手段,是信息安全度量研究的难点。 论文探讨了IDS运行安全的度量开发技术与实践问题。首先,在对现有信息安全度量理论与实践的研究基础上,总结了安全度量的基本问题,给出了安全度量原理,明确了度量开发、度量执行以及度量结果评价三个阶段的度量过程。其次,从分析IDS运行安全因素入手,给出了IDS运行安全要素,针对度量开发这一基础性的问题,给出了开发模型,提出了基于故障树分析的IDS安全控制措施的确定方法,并分析了IDS安全控制措施类型和IDS运行安全的度量信息需求。然后,阐述了度量指标及其测量方法的开发与设计,对于知识库特性,提出一种通过以CVE为中介比较IDS知识库和安全策略的符合性的方法来度量;对于检测能力,采用基于信息熵理论的方法来综合分析入侵率、误报率以及漏报率对检测能力的影响;对于安全机制,通过分析其提供的保护质量来度量;对于安全加固,通过基于漏洞扫描的渗透测试方法来度量,同时结合园区网实际环境进行了初步验证。最后,针对安全度量过程中的数据处理和管理需求,描述了基于数据库系统的度量辅助系统的设计和实现。
【学位授予单位】:解放军信息工程大学
【学位级别】:硕士
【学位授予年份】:2010
【分类号】:TP393.08

【参考文献】
中国期刊全文数据库 前3条
1 陈旭晔,刘胜辉,张文斌,乔佩利;计算机公共弱点/风险(CVE)体系结构的研究[J];哈尔滨理工大学学报;2003年04期
2 杨涛;黄健柏;;基于AHP算法和SPC的软件过程度量方法的研究[J];计算机应用;2006年10期
3 王明兰;叶东升;;测试用例描述语言研究[J];计算机工程与设计;2006年22期
中国博士学位论文全文数据库 前2条
1 闫强;信息系统安全评估研究[D];北京大学;2003年
2 赵文;信息安全保障度量及综合评价研究[D];四川大学;2006年
中国硕士学位论文全文数据库 前2条
1 杨晓彦;网络安全漏洞信息系统的研究[D];西安电子科技大学;2007年
2 许正强;网络信息安全渗透测试平台研究[D];广东工业大学;2008年
【共引文献】
中国重要会议论文全文数据库 前4条
1 张凤景;任爱华;;基于CMMI的原因分析实施过程框架[A];2007中国控制与决策学术年会论文集[C];2007年
2 秦子燕;赵曾贻;;网络入侵检测系统的误警分析[A];2007北京地区高校研究生学术交流会通信与信息技术会议论文集(上册)[C];2008年
3 王宇;杜志秀;卢鋆;卢昱;;信息网络安全可控性分析的过程模型和评价指标[A];2006通信理论与技术新进展——第十一届全国青年通信学术会议论文集[C];2006年
4 钱田芬;周健;洪艳;任廷;;基于复杂适用理论的入侵检测系统的设计[A];计算机技术与应用进展·2007——全国第18届计算机技术与应用(CACIS)学术会议论文集[C];2007年
中国硕士学位论文全文数据库 前10条
1 张军;基于CVE特征的IDS规则库的研究与实现[D];哈尔滨理工大学;2005年
2 陆虎;基于模糊聚类的入侵检测方法研究[D];江苏大学;2006年
3 陈应春;面向网络化制造的入侵检测技术的研究[D];江苏大学;2006年
4 戴华;入侵检测系统中的入侵分析技术研究[D];湖南师范大学;2007年
5 高华;基于聚类分块支持向量机的入侵检测算法[D];南京理工大学;2007年
6 郁玲艳;基于多种检测器混合的入侵检测技术[D];南京理工大学;2007年
7 沈娟娟;局域网监听与入侵检测系统的设计与实现[D];南京理工大学;2007年
8 毛宇;基于LDM的IDS与漏洞库联动系统研究[D];南华大学;2007年
9 陈琪;网络安全管理系统的研究与实现[D];同济大学;2007年
10 王东亮;基于多技术融合的IDS模型研究与应用[D];中国石油大学;2007年
【同被引文献】
中国期刊全文数据库 前10条
1 王益丰,李涛,胡晓勤,宋程;一种基于人工免疫的网络安全实时风险检测方法[J];电子学报;2005年05期
2 姚君兰;;入侵检测技术及其发展趋势[J];信息技术;2006年04期
3 肖人彬,王磊;人工免疫系统:原理、模型、分析及展望[J];计算机学报;2002年12期
4 李昆仑,黄厚宽,田盛丰,刘振鹏,刘志强;模糊多类支持向量机及其在入侵检测中的应用[J];计算机学报;2005年02期
5 李涛;;基于免疫的网络监控模型[J];计算机学报;2006年09期
6 邓贵仕,刘金峰;基于免疫原理的网络入侵检测系统的研究[J];计算机应用研究;2004年09期
7 李涛;Idid:一种基于免疫的动态入侵检测模型[J];科学通报;2005年17期
8 曹先彬,刘克胜,王煦法;基于免疫遗传算法的装箱问题求解[J];小型微型计算机系统;2000年04期
9 杨红;杨德礼;;基于GQM的软件体系结构适应性度量方法研究[J];计算机应用研究;2007年10期
10 袁皓;杨晓懿;;信息安全模型安全控制研究[J];信息安全与通信保密;2007年02期
中国博士学位论文全文数据库 前3条
1 温红子;商务安全策略及其形式分析研究[D];中国科学院研究生院(软件研究所);2005年
2 闫强;信息系统安全评估研究[D];北京大学;2003年
3 赵文;信息安全保障度量及综合评价研究[D];四川大学;2006年
中国硕士学位论文全文数据库 前4条
1 耿志刚;入侵检测的研究与实现[D];北京工业大学;2003年
2 杨晓彦;网络安全漏洞信息系统的研究[D];西安电子科技大学;2007年
3 童建军;证据理论及其在决策评价中应用研究[D];合肥工业大学;2005年
4 李婕娜;信息安全管理度量研究[D];哈尔滨理工大学;2007年
【二级参考文献】
中国期刊全文数据库 前10条
1 魏忠 ,叶铭;基于多标准模型的信息安全量化测评工具的研究[J];信息技术与标准化;2003年04期
2 潘勇;;通信网可靠性指标研究[J];电子产品可靠性与环境试验;2006年01期
3 黄丽民,王华;网络安全多级模糊综合评价方法[J];辽宁工程技术大学学报;2004年04期
4 陈衍泰,陈国宏,李美娟;综合评价方法分类及研究进展[J];管理科学学报;2004年02期
5 李健,金茂忠;有效改善软件过程方法研究[J];计算机研究与发展;2001年01期
6 陈波;SYN Flood攻击源代码分析[J];计算机工程与应用;2003年07期
7 汪洋,龚俭;入侵检测系统评估方法综述[J];计算机工程与应用;2003年32期
8 史美林;钱俊;许超;;入侵检测系统数据集评测研究[J];计算机科学;2006年08期
9 闫强,陈钟,段云所,唐礼勇;信息安全评估标准、技术及其进展[J];计算机工程;2003年06期
10 魏忠;系统性信息安全综合集成量化评估体系的研究[J];计算机工程;2005年08期
中国博士学位论文全文数据库 前1条
1 吴世忠;基于风险管理的信息安全保障的研究[D];四川大学;2002年
中国硕士学位论文全文数据库 前1条
1 王晓丹;政府机关内部信息安全管理问题研究[D];哈尔滨工程大学;2003年
【相似文献】
中国期刊全文数据库 前10条
1 朱敏,朱之平;网络入侵检测技术[J];计算机应用与软件;2004年06期
2 鲁智勇;李志勇;熊志昂;平殿发;;基于分布式体系结构的入侵检测系统[J];海军航空工程学院学报;2004年02期
3 陈鹏,秦拯,龚发根;网络入侵检测系统中多模式匹配算法的研究[J];科学技术与工程;2005年13期
4 王丽辉;网络安全及相关技术[J];吉林农业科技学院学报;2005年02期
5 黄金莲,高会生;入侵防护系统IPS探讨[J];网络安全技术与应用;2005年08期
6 李红霞,王新生,刘琳;串匹配型入侵检测系统的改进[J];燕山大学学报;2005年04期
7 邢协永;基于人工异常的入侵检测系统的实现[J];计算机与数字工程;2005年07期
8 ;构建以入侵检测为核心的威胁监测防治体系[J];网络安全技术与应用;2005年09期
9 郭大伟,安宁;入侵容忍系统设计[J];计算机工程与应用;2005年29期
10 张伟,徐劲松,王绍棣;一种环境相关性特征选取算法的设计与实现[J];计算机工程与科学;2005年12期
中国重要会议论文全文数据库 前10条
1 程三军;;入侵检测系统在应用中的若干问题与对策[A];第十八次全国计算机安全学术交流会论文集[C];2003年
2 魏先民;;Snort、AAFID入侵检测系统关键模块的分析与研究[A];山东省计算机学会2005年信息技术与信息化研讨会论文集(二)[C];2005年
3 杨樱;周文虎;;基于神经网络专家系统的入侵检测系统的研究[A];中国通信学会第五届学术年会论文集[C];2008年
4 申红婷;;遗传算法在网络入侵检测中的应用[A];中国电子学会第十五届信息论学术年会暨第一届全国网络编码学术年会论文集(上册)[C];2008年
5 刘滨;位绍文;;我国入侵检测系统(IDS)研究综述[A];全国计算机安全学术交流会论文集(第二十四卷)[C];2009年
6 邹平辉;;基于神经网络的入侵检测系统的设计[A];2009年全国开放式分布与并行计算机学术会议论文集(上册)[C];2009年
7 陈晓炜;;入侵检测系统分类法研究[A];2005通信理论与技术新进展——第十届全国青年通信学术会议论文集[C];2005年
8 彭志豪;李冠宇;;分布式入侵检测系统研究综述[A];2006年全国开放式分布与并行计算学术会议论文集(一)[C];2006年
9 胡小勇;欧阳斐斐;;CIDF框架上的入侵检测规则扩充[A];江西省煤炭工业协会、江西省煤炭学会2007年工作暨学术年会学术论文集[C];2007年
10 马琳;戴晓飞;;入侵检测系统综述[A];中国计量协会冶金分会2007年会论文集[C];2007年
中国重要报纸全文数据库 前10条
1 ;主动防御 监控攻击[N];中国计算机报;2003年
2 ;改善入侵检测系统的新尝试[N];中国计算机报;2001年
3 ;入侵检测系统面临的三大挑战[N];中国计算机报;2002年
4 ;联想“网御”入侵检测系统   检测能力完整[N];中国计算机报;2004年
5 李刚;不漏一条“鱼”[N];中国计算机报;2004年
6 苗青 若尘;入侵检测:安全的鸡肋[N];中国计算机报;2006年
7 ;启明星辰天阗入侵检测系统进入“管理时代”[N];电脑商报;2004年
8 北京长信泰康通信技术有限公司 宫键欣;入侵检测系统与入侵防御系统的区别[N];人民邮电;2008年
9 高;服务内蒙电力[N];中国计算机报;2003年
10 ;让网络坚不可摧[N];中国计算机报;2004年
中国博士学位论文全文数据库 前10条
1 李玉萍;基于先进计算的智能入侵检测系统研究[D];中国地震局地球物理研究所;2012年
2 王金林;基于混沌时间序列和SVM的入侵检测系统研究[D];天津大学;2010年
3 许宪成;基于网络处理器的入侵检测系统设计与性能优化研究[D];华南理工大学;2010年
4 王大伟;基于免疫的入侵检测系统中检测器性能研究[D];哈尔滨理工大学;2010年
5 陈松林;中国金融安全问题研究[D];华中农业大学;2001年
6 傅涛;基于数据挖掘的分布式网络入侵协同检测系统研究及实现[D];南京理工大学;2008年
7 邓一贵;基于移动代理的入侵检测系统研究[D];重庆大学;2009年
8 黄建;入侵检测系统中字符串匹配算法与实现[D];华中科技大学;2008年
9 李玲娟;数据挖掘技术在入侵检测系统中的应用研究[D];苏州大学;2008年
10 张剑;多粒度免疫网络研究及应用[D];西北工业大学;2005年
中国硕士学位论文全文数据库 前10条
1 陈凤其;基于遗传规划的入侵检测系统研究与实现[D];暨南大学;2010年
2 李希勇;基于移动代理机制的入侵检测系统研究与实现[D];湖南大学;2010年
3 周彬彬;基于程序行为静态分析的入侵检测系统研究与设计[D];北京邮电大学;2010年
4 薛董敏;无线局域网入侵检测系统的研究[D];西北大学;2011年
5 刘玉美;网络入侵检测系统与防御技术[D];山东大学;2010年
6 王荣;智能手机入侵检测系统的研究[D];北京交通大学;2011年
7 段智宏;入侵检测系统中单模式匹配算法的研究[D];江西理工大学;2011年
8 陈竞艺;基于数据挖掘的入侵检测系统在校园网中的应用[D];河北科技大学;2011年
9 张康;基于人工免疫理论的入侵检测系统的设计与实现[D];西安电子科技大学;2010年
10 张嵩;改进的模式匹配算法在入侵检测系统中的应用研究[D];大连交通大学;2010年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026