一种面向特定网络服务的异常检测方法
【摘要】:
随着计算机网络的发展,网络安全问题越来越严重,入侵检测作为网络安全防御体系的重要组成部分受到人们的关注。当前入侵检测系统存在严重的漏报和误报,检测方法单一等不足。同时,大部分的误用检测系统都不能很好地检测未知攻击。本文通过对网络攻击分类的研究,发现U2R和R2L两类攻击与DoS及S/P类攻击在形成原理上有本质的不同,对它们的检测需要加以区分。
针对上述问题,本文在前期入侵检测研究基础上提出了一种面向特定网络服务的异常入侵检测模型,对U2R和R2L两类攻击进行检测并适度弥补误用检测模型的不足。这种模型考虑应用层的载荷知识,提取服务请求报文的类型、长度和载荷分布等属性进行分析。本文以DNS服务为例,对面向DNS服务的异常入侵检测系统进行设计与实现,采用统计分析和n-gram算法计算正常应用层网络流量的统计模型,用于检测针对DNS服务的异常网络行为,并对阀值的设定和模型的更新进行论述。本文把面向DNS服务的异常分析引擎作为一个可扩展的插件集成到原有的误用NIDS平台之上,完成了与主动式安全防范系统的集成。通过攻击实例的测试,本文提出的面向DNS服务的异常入侵检测系统能够有效检测出针对DNS服务的U2R和R2L攻击。
|
|
|
|
| 1 |
罗守山,陈亚娟,宋传恒,王自亮,钮心忻,杨义先;基于用户击键数据的异常入侵检测模型[J];北京邮电大学学报;2003年04期 |
| 2 |
刘雪飞,马恒太,张秉权,吴伯桥,蒋建春,文伟平;基于系统调用的异常入侵检测研究[J];计算机工程与应用;2004年17期 |
| 3 |
刘征;孙汉卿;;机器学习在入侵检测中的应用[J];职业技术;2011年04期 |
| 4 |
沈明玉;邱文庆;;基于句法模式识别的异常入侵检测技术研究[J];合肥工业大学学报(自然科学版);2008年05期 |
| 5 |
姜峰;;浅谈计算机网络入侵检测[J];农业网络信息;2009年03期 |
| 6 |
陈华林;;入侵检测技术及其在企业网络中的应用实现[J];科技创业月刊;2008年11期 |
| 7 |
李斌;宗坤;曹加恒;;异常入侵检测的聚类分析方法研究与应用[J];菏泽学院学报;2008年05期 |
| 8 |
杨德明,潘进,赵爽;基于机器学习的移动自组织网络入侵检测方法[J];计算机应用;2005年11期 |
| 9 |
杨云;;无线Adhoc网中基于簇的入侵检测[J];微计算机应用;2006年03期 |
| 10 |
赵博;李永忠;徐静;杨鸽;;一种异常入侵检测中新的HMM训练方法[J];电脑知识与技术(学术交流);2007年16期 |
| 11 |
刘征;;异常网络入侵检测技术[J];硅谷;2011年06期 |
| 12 |
刘辉;王俊峰;佘春东;;基于频繁子图挖掘的异常入侵检测新方法[J];计算机应用研究;2011年03期 |
| 13 |
周鸣争;;基于核函数Fisher鉴别的异常入侵检测[J];电子与信息学报;2006年09期 |
| 14 |
段善荣;刘冠荣;刘俊;;基于免疫阴性选择算法的异常入侵检测[J];咸宁学院学报;2006年03期 |
| 15 |
赵海霞;;基于免疫学原理的入侵检测系统研究[J];中国西部科技(学术);2007年06期 |
| 16 |
林宏刚,周安民,戴宗坤;一种实用入侵检测系统的设计[J];信息安全与通信保密;2002年02期 |
| 17 |
董晓梅;王丽娜;于戈;王国仁;;分布式入侵检测系统综述[J];计算机科学;2002年03期 |
| 18 |
游大涛;周清雷;董西广;;基于数据取值规则的入侵检测技术[J];微电子学与计算机;2008年11期 |
| 19 |
任会彩;罗军舟;魏蜀曦;;一种面向特定网络服务的异常检测方法[J];华中科技大学学报(自然科学版);2005年S1期 |
| 20 |
朱莺嘤;叶茂;刘乃琦;吴康;郑凯元;;一种基于图的异常入侵检测新算法[J];计算机科学;2008年11期 |
|
手机打开
论文排版
快捷付款方式
订购知网充值卡
订购热线
帮助中心