收藏本站
收藏 | 手机打开
二维码
手机客户端打开本文

软硬件结合的入侵检测系统性能优化方法的研究与实现

许广鹏  
【摘要】:网络规模迅速发展,云计算、移动互联网、人工智能等多种技术不断出现并快速得到发展,为网民们带来丰富多彩的网络服务生活的同时,也产生了许多的网络安全威胁,网络传输中的恶意流量不断增加,恶意软件数量也呈现出明显的上升趋势。为了加强对网络环境中网络设备、隐私信息数据的保护,研发高速网络环境下的入侵检测系统势在必行。应对高速网络下的流量检测难题,提升入入侵检测系统的性能,对保障互联网络的安全具有重要的意义。传统的入侵检测系统往往从字符串匹配算法等软件层面入手进行性能优化,而近年来,出现了高速硬件设备以及人工智能算法等重要新兴技术为创新入侵检测方式,提升入侵检测系统的性能提供了新思路、新方法。本文首先对入侵检测的发展现状进行了分析和研究,总结了通用入侵检测架构,并分析经典的入侵检测架构面临的性能瓶颈。提出了采用硬件加速设备进行网络数据捕获和部分规则处理的工作,来提升入侵检测系统性能的入侵检测模型。该入侵检测模型联合应用以FPGA作为流量数据采集卡和以通用处理器为基础的软件检测资源执行入侵检测过程。为提升该软硬件结合的入侵检测系统的性能,本文从以下三个方面着手改善检测流程,降低检测时延,提升检测性能。首先,提出了规则组织形式,将一条入侵检测规则转化为以协议为根节点的多叉逻辑关系树,同时对逻辑关系树中的检测节点,按照检测内容的不同拆分至不同的检测域表中。除此之外,分析逻辑关系树的检测节点,将部分节点转化为硬件检测规则下发至FPGA板卡,生成硬件电路,加速入侵行为识别。第二,提出了基于网络数据流的流量预测算法。该预测算法关注不同网络协议的流量的时序性特点,和参与检测的会话类数据的流式特征,使用基于门限的循环神经网络算法进行网络中不同协议流量占比的预测。该预测算法相比于其他的流量预测算法,提高了预测的精度,且以数据流为关键特征的预测方案,优于以数据包为特征的预测方案。第三,提出了指导入侵检测系统资源分配的规则重排布方案。该方案以规则对应的入侵行为的危害程度、规则对应的安全事件的发生概率和规则对应的协议在网络中的占比作为关键特征,以基于AHP的权重确定算法确定不同特征的权重,来生成不同规则的排序权重。以排序权重的大小指导入侵检测系统对不同检测规则、不同网络环境的资源分配,优先检测排序权重大的入侵检测规则,优先将权重大的入侵检测规则生成硬件电路,提升了入侵检测系统的性能,降低了入侵检测系统的检测时延。完成相关优化方案的设计后,实现了基于FPGA的软硬检测结合的入侵检测系统,并借助于多种网络设备,搭建了一套测试环境用于测试系统的功能和性能。在实验环境中,以MAWI单位捕获的网络数据经发报机回放作为背景流量,以实验室内部的攻击样本作为攻击流量,设计了验证网络流量预测方案准确性的实验和验证软硬件结合的入侵检测系统性能等多个实验。实验结果表明经过规则优化的软硬件结合的入侵检测系统在丢包率、漏报率和处理时延等方面明显优于未经规则优化的软硬件结合的入侵检测系统。经分析得出结论,经过规则优化的入侵检测系统可以优先检测当前网络环境中的攻击流量,保证整个系统的安全稳定运行。


知网文化
【相似文献】
中国期刊全文数据库 前19条
1 陈刚;缪玲;;关于误用与异常技术结合下的入侵检测系统的研究[J];电脑迷;2016年11期
2 路文超;权伟;杨雯;郭培峰;和腾龙;杨应山;;一种基于红外探测技术的住房入侵检测系统[J];软件工程;2017年03期
3 于超;;入侵检测系统在网络安全中的研究[J];无线互联科技;2017年14期
4 傅明丽;;网络安全中混合型入侵检测系统设计[J];通讯世界;2016年01期
5 刘华春;候向宁;杨忠;;基于改进K均值算法的入侵检测系统设计[J];计算机技术与发展;2016年01期
6 葛钊成;彭凯;;大数据环境下入侵检测系统概述[J];软件;2016年05期
7 李妩可;张蓉;;基于数据分流的并行入侵检测系统研究[J];黑龙江科技信息;2016年25期
8 李威;杨忠明;;入侵检测系统的研究综述[J];吉林大学学报(信息科学版);2016年05期
9 杨洋;韩树河;;基于入侵检测系统与防火墙联动的设计[J];计算机安全;2014年11期
10 杨超;;人工免疫系统在入侵检测系统中的应用[J];信息通信;2015年01期
11 田鹤;王玉洁;张玲;张闻;陈静临;;病虫害综合信息网入侵检测系统研究[J];北京农学院学报;2015年01期
12 李建光;;浅析入侵检测系统的应用部署[J];网络安全技术与应用;2015年02期
13 吴燕;;防火墙与入侵检测系统联动技术的分析与研究[J];数字技术与应用;2015年05期
14 梁小平;王利军;;入侵检测系统与防火墙联动技术研究[J];信息通信;2015年09期
15 姜巍;;基于朴素贝叶斯的入侵检测优化设计[J];数码世界;2017年09期
16 张昕冉;;防火墙和入侵检测系统在电力企业信息网络中的应用[J];知音励志;2017年08期
17 滕秀红;;信息安全入侵检测系统进展研究[J];计算机光盘软件与应用;2014年05期
18 董研;吴文康;王鹏飞;;面向虚拟化平台的入侵检测系统的研究[J];计算机光盘软件与应用;2014年03期
19 张克柱;;基于数据挖掘的校园网入侵检测系统研究与应用[J];河北北方学院学报(自然科学版);2014年03期
中国重要会议论文全文数据库 前10条
1 尹述峰;赵俊忠;郭银章;;入侵检测系统评测数据集发展分析[A];第三届全国软件测试会议与移动计算、栅格、智能化高级论坛论文集[C];2009年
2 陈金兰;闫怀志;胡昌振;;躲避与攻击入侵检测系统的手段及防范[A];第十八次全国计算机安全学术交流会论文集[C];2003年
3 左冰;胡昌振;;入侵检测系统的两步分析法策略研究[A];第十八次全国计算机安全学术交流会论文集[C];2003年
4 张红斌;郭渊博;马建峰;张红斌;;一种强健的入侵检测系统方案的研究与设计[A];第十九次全国计算机安全学术交流会论文集[C];2004年
5 冯玉才;詹伟;朱虹;张勇;;安全DBMS入侵检测系统[A];第二十届全国数据库学术会议论文集(研究报告篇)[C];2003年
6 谢辉;王燕;庞滨;;数据挖掘在入侵检测系统中的应用[A];第二十四届中国数据库学术会议论文集(技术报告篇)[C];2007年
7 廖桂平;喻飞;沈岳;张林峰;徐成;;入侵检测系统性能评估中实验环境的仿真[A];第二十六届中国控制会议论文集[C];2007年
8 周海刚;王志祥;肖军模;;基于移动代理的入侵检测系统的研究[A];开创新世纪的通信技术——第七届全国青年通信学术会议论文集[C];2001年
9 盛思源;于广浚;李玮;;基于协议分析的智能入侵检测系统[A];网络安全技术的开发应用学术会议论文集[C];2002年
10 王景新;戴葵;王志英;;入侵检测系统的特征提取研究[A];第六届全国计算机应用联合学术会议论文集[C];2002年
中国博士学位论文全文数据库 前10条
1 张琨;基于生物免疫学的入侵检测系统的研究与实现[D];南京理工大学;2003年
2 关健;入侵检测系统数据分析方法及其相关技术的研究[D];哈尔滨工程大学;2004年
3 邹涛;智能网络入侵检测系统关键技术研究[D];国防科学技术大学;2004年
4 熊家军;基于数据挖掘的入侵检测关键技术研究[D];华中科技大学;2004年
5 宋世杰;基于序列模式挖掘的误用入侵检测系统及其关键技术研究[D];国防科学技术大学;2005年
6 邓琦皓;分布式主动协同入侵检测系统研究与实践[D];中国人民解放军信息工程大学;2005年
7 金舒;入侵检测系统性能提高新技术研究[D];南京理工大学;2006年
8 刘刚;基于免疫遗传算法的入侵检测系统研究[D];铁道部科学研究院;2006年
9 饶鲜;入侵检测信道模型研究[D];西安电子科技大学;2006年
10 孙钢;基于SVM的入侵检测系统研究[D];北京邮电大学;2007年
中国硕士学位论文全文数据库 前10条
1 许广鹏;软硬件结合的入侵检测系统性能优化方法的研究与实现[D];北京邮电大学;2019年
2 莫坤;基于Stacking技术的入侵检测系统的设计与实现[D];北京邮电大学;2019年
3 于通;基于跨浏览器指纹识别的Web入侵检测系统设计与实现[D];北京邮电大学;2019年
4 郭为鸣;基于Linux主机的入侵检测系统的设计与研究[D];厦门大学;2018年
5 岳少勇;基于行为模式的入侵检测系统的优化[D];河北师范大学;2019年
6 康亚楠;基于无线传感器网络入侵检测的研究[D];杭州电子科技大学;2018年
7 陆遥;基于众核架构的入侵检测系统结构研究[D];哈尔滨工业大学;2017年
8 苏昕;基于数据挖掘的自适应入侵检测系统设计与仿真[D];扬州大学;2018年
9 边明霞;基于网络数据包分析的入侵检测系统的设计[D];山东师范大学;2018年
10 慕健;基于时序数据的IDS研究[D];吉林大学;2018年
中国重要报纸全文数据库 前10条
1 北京长信泰康通信技术有限公司 宫键欣;入侵检测系统与入侵防御系统的区别[N];人民邮电;2008年
2 离子翼;入侵检测系统抵挡恶意攻击[N];中国电脑教育报;2005年
3 本报特约张昕楠;中小企业入侵检测系统选中小企业入侵检测系统选型[N];中国电脑教育报;2005年
4 ;改善入侵检测系统的新尝试[N];中国计算机报;2001年
5 ;入侵检测系统面临的三大挑战[N];中国计算机报;2002年
6 何军、高国栋、程文静;国内9款入侵检测产品同台亮相[N];中国计算机报;2002年
7 陈长松;需要入侵检测系统的五个理由[N];中国计算机报;2002年
8 ;安氏领信入侵检测系统[N];中国计算机报;2004年
9 ;Dragon入侵检测系统[N];中国计算机报;2004年
10 ;联想“网御”入侵检测系统   检测能力完整[N];中国计算机报;2004年
中国知网广告投放
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62982499
  • 010-62783978