收藏本站
《解放军信息工程大学》 2004年
收藏 | 手机打开
二维码
手机客户端打开本文

分布式网络攻击检测和防护系统设计

丁皓  
【摘要】:随着计算机网络的飞速发展,网络信息系统对经济发展、国家安全、社会稳定的支撑作用与日俱增。同时,围绕信息获取、利用的争夺愈演愈烈,信息系统受到的攻击威胁也越来越大,信息安全保障能力已成为一个国家实力的重要标志。目前已经出现了多种网络安全技术,并且很多都得到了广泛的应用,其中防火墙和入侵检测是应用最广泛的两种技术,但这两种安全技术在单独使用时都存在着缺陷,本课题研究的主要内容就是如何综合利用这两种安全技术,构建多层次一体化的攻击检测防护系统。 本文首先对防火墙和入侵检测技术进行了深入了分析和总结,指出了两者的优、缺点。在此基础上,提出了以安全管理中心为核心,将防火墙与入侵检测以间接互动的方式构建分布式攻击检测和防护系统的设计思想,给出了系统模型和组成结构;设计和实现了基于网络的入侵检测子系统和基于NDIS的包过滤防火墙子系统,并给出了安全管理中心的设计。各子系统与安全管理中心之间的通信采用了加密、签名、认证等安全机制。为了提高系统的可靠性、安全性和效率,本文还提出基于入侵报警的两级关联分析模型,在此基础上构造了基于关联分析的互动模型,并给出了相关的描述。最后对本文的工作和今后进一步研究的问题进行了总结和展望。
【学位授予单位】:解放军信息工程大学
【学位级别】:硕士
【学位授予年份】:2004
【分类号】:TP393.08

【引证文献】
中国硕士学位论文全文数据库 前1条
1 霍然;电子政务系统安全解决方案与设计[D];大连交通大学;2010年
【参考文献】
中国期刊全文数据库 前10条
1 连一峰,戴英侠,胡艳,许一凡;分布式入侵检测模型研究[J];计算机研究与发展;2003年08期
2 闫巧,喻建平,谢维信;入侵检测系统的可信问题[J];计算机研究与发展;2003年08期
3 张绍莲,周立峰,欧阳毅,黄皓,谢俊元;FICoM:一种防火墙和入侵检测协同工作的模型[J];计算机工程与应用;2002年17期
4 李昀,李伟华;面向入侵检测的模式匹配算法研究[J];计算机工程与应用;2003年06期
5 李晓莺,曾启铭;利用协议分析提高入侵检测效率[J];计算机工程与应用;2003年06期
6 李佳静,徐辉,潘爱民;入侵检测系统中的协议分析子系统的设计和实现[J];计算机工程与应用;2003年12期
7 李雪莹,刘宝旭,毕学尧,安德海,许榕生;对入侵检测警报关联分析的研究与实践[J];计算机工程与应用;2003年19期
8 王璟,史美林,董永乐,钱俊;数据挖掘在协同入侵检测系统中的应用研究[J];计算机工程与应用;2003年21期
9 韩鸿哲,王志良,费爱国,刘冀伟,贾文晋;内置入侵检测功能的防火墙设计[J];计算机工程与应用;2003年25期
10 陈科,李之棠;网络入侵检测系统和防火墙集成的框架模型[J];计算机工程与科学;2001年02期
【共引文献】
中国期刊全文数据库 前10条
1 杜瑞忠,刘迅芳,刘振鹏;基于Agent的分布式入侵检测系统[J];河北大学学报(自然科学版);2004年03期
2 赵强;;浅谈数据恢复技术[J];湖北警官学院学报;2008年03期
3 张辉;王宏艳;;教育网络信息安全及其防护策略的研究[J];河北广播电视大学学报;2010年02期
4 王新年;冯珊;陈煜辉;陈意翔;;进程拦截防火墙关键技术的实现[J];湖北工业大学学报;2006年04期
5 吴珊;兰义华;;计算机取证技术研究[J];湖北工业大学学报;2006年04期
6 沈华;魏斐翡;;Windows下基于IMD的NAT型防火墙的设计[J];湖北工业大学学报;2006年05期
7 秦玲;;网络安全与网络道德[J];湖北函授大学学报;2009年01期
8 雷冠军;;网络入侵检测技术现状及发展趋势[J];湖北函授大学学报;2011年06期
9 张世辉;刘春芳;彭宏;;数据库分层设计技术在电力企业MIS系统开发中的应用[J];河北电力技术;2006年04期
10 马艳春;肖创柏;;基于入侵预防的网络入侵检测技术的研究[J];华北科技学院学报;2007年02期
中国重要会议论文全文数据库 前10条
1 方敏;;基于分层有限状态机的计算机取证推理方法[A];2008年计算机应用技术交流会论文集[C];2008年
2 李红;黄道颖;李勇;;计算机网络安全的三种策略[A];全国ISNBM学术交流会暨电脑开发与应用创刊20周年庆祝大会论文集[C];2005年
3 陈骏铭;王景中;;一种基于SNMP协议网络安全管理平台反病毒模块的设计[A];2006北京地区高校研究生学术交流会——通信与信息技术会议论文集(上)[C];2006年
4 邓青雄;郑康锋;杨义先;陈哲;;IP电话监听系统协议解析技术研究[A];2006北京地区高校研究生学术交流会——通信与信息技术会议论文集(上)[C];2006年
5 邵鹰;吴强;;基于SPI机制的BIA系统设计与实现[A];2006北京地区高校研究生学术交流会——通信与信息技术会议论文集(下)[C];2006年
6 杜云峰;许娜;孙爽;许立永;董彦荣;;一种基于排除的串匹配算法[A];2007北京地区高校研究生学术交流会通信与信息技术会议论文集(上册)[C];2008年
7 帖亚辉;杨英杰;常德显;王保云;于靖;;基于BEEP协议的多通道安全传输机制的设计[A];2007北京地区高校研究生学术交流会通信与信息技术会议论文集(上册)[C];2008年
8 杨雯怡;郑康锋;杨义先;;一种自适应的网络安全防护方案[A];中国电子学会第十五届信息论学术年会暨第一届全国网络编码学术年会论文集(上册)[C];2008年
9 敬茂华;才书训;;基于HOOK和WinPcap的数据包截获技术分析与比较[A];中国电子学会第十六届信息论学术年会论文集[C];2009年
10 刘辉兰;李陶深;葛志辉;;基于代理的分布式入侵检测系统中网络代理的相关技术研究[A];广西计算机学会2005年学术年会论文集[C];2005年
中国博士学位论文全文数据库 前10条
1 王大伟;基于免疫的入侵检测系统中检测器性能研究[D];哈尔滨理工大学;2010年
2 许宪成;基于网络处理器的入侵检测系统设计与性能优化研究[D];华南理工大学;2010年
3 李炳龙;文档碎片取证关键技术研究[D];解放军信息工程大学;2007年
4 刘佳;刀片PC安全管理系统的设计与实现[D];解放军信息工程大学;2007年
5 吴蓓;安全策略转换关键技术研究[D];解放军信息工程大学;2010年
6 朱振方;基于微粒群和遗传优化的文本过滤关键技术研究[D];山东师范大学;2012年
7 闫巧;基于免疫机理的入侵检测系统研究[D];西安电子科技大学;2003年
8 王燕琳;基于QoS约束的多播路由问题研究[D];天津大学;2004年
9 孙波;计算机取证方法关键问题研究[D];中国科学院研究生院(软件研究所);2004年
10 黄康;基于粗糙集理论的行车指挥知识获取与决策的应用研究[D];铁道部科学研究院;2003年
中国硕士学位论文全文数据库 前10条
1 陈强;路由技术在VPN客户端中的应用研究[D];郑州大学;2010年
2 李小刚;教学网络的分布式入侵检测系统的研究与应用[D];郑州大学;2010年
3 王秀锋;网络环境下异构日志信息获取和预处理研究[D];哈尔滨工程大学;2010年
4 李冠广;基于贝叶斯网络的入侵检测[D];大连理工大学;2010年
5 张晓光;基于模式匹配的入侵检测系统应用研究[D];大连海事大学;2010年
6 李雅卓;企业信息网络安全管控系统的研究设计[D];中国农业科学院;2010年
7 朱俊;多模式匹配算法研究[D];合肥工业大学;2010年
8 肖鹏;状态检测防火墙的设计与实现[D];合肥工业大学;2008年
9 汪大勇;基于模式匹配和协议分析的入侵检测技术研究[D];哈尔滨理工大学;2010年
10 袁硕;改进混合遗传算法在免疫入侵检测模型中的应用研究[D];哈尔滨理工大学;2010年
【同被引文献】
中国期刊全文数据库 前10条
1 王艳华;马志强;臧露;;入侵检测技术在网络安全中的应用与研究[J];信息技术;2009年06期
2 刘强;;刍议网络信息防护体系的构建[J];华南金融电脑;2007年05期
3 荣江;王文杰;刘泽新;;电子政务中数据加密的研究[J];计算机工程;2006年06期
4 牟林;刘晔;李岩;;电子政务系统中数字签名技术的应用[J];科技成果纵横;2009年03期
5 臧建林;;电子政务安全体系建设研究[J];科技信息;2010年09期
6 姚飞;浅谈电子政务安全体系的构建[J];南方论刊;2005年08期
7 毛锦庚,甘卫民,黄伟继;防火墙技术的研究与发展[J];商场现代化;2005年23期
8 李庭晏,王倩宜,宋式斌;新形势下电子校务的建设与发展[J];实验技术与管理;2004年02期
9 刘祖泷;;电子政务研究及在铁路系统的应用[J];铁路计算机应用;2006年03期
10 谭兴烈;电子政务安全解决方案要解决的主要问题[J];信息安全与通信保密;2004年05期
中国硕士学位论文全文数据库 前10条
1 李昂;基于桑达(SED)防火墙技术的研究——WWW配置管理模块的设计和实现[D];电子科技大学;2001年
2 刘光容;中外电子政务发展的比较研究[D];华中师范大学;2004年
3 傅学工;中物院二所综合业务系统的设计与实现[D];四川大学;2003年
4 邵国强;信息银行化管理系统的设计与实现[D];大庆石油学院;2006年
5 王世美;电子政务安全解决方案研究[D];山东师范大学;2005年
6 耿艳兵;电子政务的安全体系和安全技术的研究与实现[D];太原理工大学;2006年
7 顾昕;某内部网络安全防护系统的设计与实现[D];四川大学;2006年
8 杨柳青;电子政务安全的研究[D];厦门大学;2005年
9 冉艳;市级电子政务安全平台构建研究[D];合肥工业大学;2006年
10 廖华翰;电子政务的发展与江西地方政府职能演变关系的探讨[D];南昌大学;2007年
【二级参考文献】
中国期刊全文数据库 前1条
1 刘宝旭,徐菁,许榕生;黑客入侵防护体系研究与设计[J];计算机工程与应用;2001年08期
【相似文献】
中国期刊全文数据库 前10条
1 柳玉;利用NDIS来监控网卡的活动[J];电脑编程技巧与维护;2000年08期
2 夏红霞,杨红云,陈旭辉;Windows平台下网络监测的实现技术[J];武汉理工大学学报(交通科学与工程版);2004年05期
3 陈富贵,胡修林;ODI与NDIS分析比较[J];微型机与应用;1997年11期
4 赵险峰,汪为农;基于NDIS和层次I/O的组合网关实现技术剖析[J];小型微型计算机系统;2001年03期
5 范俊峰,陈黎平,周欣;DVB数据广播中多协议封装的NDIS实现[J];微型电脑应用;2002年12期
6 冯爱娟,王蔚然;基于WINDOWS2000的主机防火墙[J];通信与信息技术;2004年01期
7 谢斌红,李东生,孙瑜;NDIS程序设计和虚拟专用网客户端的实现[J];太原理工大学学报;2004年04期
8 鲁荣波;Windows平台下的网络封包截获技术[J];皖西学院学报;2004年02期
9 王咏梅;TCP/IP拦截与分析[J];长沙通信职业技术学院学报;2004年01期
10 刘贺扬;基于WinDis32技术实现网络通信监测[J];河北能源职业技术学院学报;2004年04期
中国重要会议论文全文数据库 前10条
1 邱荣斌;许榕生;;基于关联分析的网络管理平台的设计[A];全国网络与信息安全技术研讨会'2005论文集(上册)[C];2005年
2 黄菁;吴浩;刘向东;赵书红;;猪TET1基因3′UTR的克隆、SNP鉴定和性状关联分析[A];第十二次全国畜禽遗传标记研讨会论文集[C];2010年
3 滑留帅;李明勋;孙晓梅;张良志;陈宏;;基于SIFT和PolyPhen验证错义SNP与生产性能的关联分析结果[A];第十二次全国畜禽遗传标记研讨会论文集[C];2010年
4 程义林;杨森;张学军;;常见复杂疾病表型基因型全基因组关联分析的问题和对策[A];中华医学会第14次全国皮肤性病学术年会论文汇编[C];2008年
5 吴薇薇;刘思峰;;南京市民营科技企业的灰色关联分析[A];管理科学与系统科学研究新进展——第8届全国青年管理科学与系统科学学术会议论文集[C];2005年
6 张树清;汪爱华;张柏;;遥感信息系统支持的三江平原湿地消长与区域气候变化相互关系研究[A];2001年东北三省测绘学术与信息交流会论文集[C];2001年
7 樊建聪;梁永全;唐雷雨;曾庆田;;一种新的令牌群模型及其在数据挖掘中的应用[A];2007'仪表,自动化及先进集成技术大会论文集(二)[C];2007年
8 张学军;;人类基因组研究第三次浪潮——全基因组关联分析寻找常见疾病相关基因[A];中华医学会第14次全国皮肤性病学术年会论文汇编[C];2008年
9 盛宇俊;杨森;张学军;;复杂疾病的易感基因搜寻——连锁分析与关联分析[A];中华医学会第14次全国皮肤性病学术年会论文汇编[C];2008年
10 李晓光;林一聪;谢曼青;刘明生;崔丽英;;中国人散发性肌萎缩侧索硬化易感风险与rs6700125单核苷酸多态性[A];中华医学会第十三次全国神经病学学术会议论文汇编[C];2010年
中国重要报纸全文数据库 前10条
1 山东省临清市国税局;关联分析现疑点 实地取证露端倪[N];中国税务报;2010年
2 赵晓涛;SIEM的混乱之治[N];网络世界;2008年
3 北京中创信测科技股份有限公司 邢贺;NetCompass-3G提高数据业务质量[N];通信产业报;2007年
4 本报记者 钟可芬;863重点课题申报指南发布[N];医药经济报;2009年
5 ;TP-Link剑指“无线”[N];网络世界;2002年
6 信息工程大学信息安全学院信息安全研究中心(450002)许士博 颜学雄 王清贤;Windows NT下开发网络监控程序[N];计算机世界;2000年
7 那罡;SOC让木桶更坚固[N];中国计算机报;2008年
8 重庆 LEEFE;“最新”并不“最好”[N];电脑报;2004年
9 北京中创信测科技股份有限公司;中创信测:打造精细测试技术[N];通信产业报;2005年
10 北京中创信测科技股份有限公司;中创信测力保3G产业健康发展[N];通信产业报;2005年
中国博士学位论文全文数据库 前10条
1 陶然;SIAT8B和PDLIM5基因与中国汉族人精神分裂症发生的关联分析[D];中国科学院研究生院(上海生命科学研究院);2007年
2 奚正蕊;精神分裂症候选基因在中国汉族人群中的关联研究分析[D];上海交通大学;2007年
3 查屹;中国汉族人群转化生长因子β1和β3基因多态性与高度近视的关联研究[D];浙江大学;2008年
4 罗培芬;多巴胺D2受体基因多态性与偏执型精神分裂症的关联研究[D];中国协和医科大学;2008年
5 金如锋;候选基因多态性与慢性苯中毒的关联分析研究[D];复旦大学;2010年
6 陈晓云;文本挖掘若干关键技术研究[D];复旦大学;2005年
7 牛志广;近岸海域水环境容量的研究[D];天津大学;2004年
8 李彩霞;精神分裂症及其神经认知功能与吸烟的关系及分子遗传机制初探[D];四川大学;2006年
9 李超;基于中国汉族人群的精神分裂症候选基因的关联研究分析[D];上海交通大学;2007年
10 褚延广;欧洲黑杨(Populus nigra L.)水、光资源高效利用相关单核苷酸多态性(SNP)研究[D];中国林业科学研究院;2009年
中国硕士学位论文全文数据库 前10条
1 丁皓;分布式网络攻击检测和防护系统设计[D];解放军信息工程大学;2004年
2 林本喜;O&IFDI互动模型:以美国为案例[D];苏州大学;2004年
3 王莉莉;5’HOXD基因与单纯性马蹄内翻足的相关性分析[D];中国医科大学;2005年
4 李强;关系数据库上强相关项目对的挖掘算法研究[D];哈尔滨工程大学;2005年
5 周伟;基于NDIS的网络内容过滤技术研究[D];电子科技大学;2011年
6 宋薇;海洋产业与陆域产业的关联分析[D];辽宁师范大学;2002年
7 李永波;基于数据挖掘的军事情报分析系统研究[D];重庆大学;2005年
8 方国宝;面板堆石坝堆石体湿化变形分析方法研究[D];河海大学;2007年
9 李志强;易感基因GRIK4与精神分裂症的关联分析及单倍型推断EM算法的改进[D];上海交通大学;2008年
10 孙东梅;关联分析技术在入侵检测中的研究与应用[D];广东工业大学;2008年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026